[RFR] wml://security/2014/dla-{5,6,7,8,9}.wml

To: Debian-l10n French <debian-l10n-french@lists.debian.org>
Subject: [RFR] wml://security/2014/dla-{5,6,7,8,9}.wml
From: JP Guillonneau <guillonneau.jeanpaul@free.fr>
Date: Tue, 25 Jul 2017 11:18:30 +0200
Message-id: <[🔎] 20170725111830.01240244@debian>

Bonjour,

Voici quelques traductions de dla adaptées de :
DLA	DSA
59	3032
58	3031
57	2940
56	3001
55	3029
Merci d'avance pour vos relectures.

Amicalement.

--
Jean-Paul

#use wml::debian::translation-check translation="1.2" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise Ã  jour de sÃ©curitÃ© pour LTS</define-tag>
<define-tag moreinfo>
<p>Antoine Delignat-Lavaud a dÃ©couvert qu'il Ã©tait possible de rÃ©utiliser des
sessions SSL dans des contextes sans rapport, si un cache de session SSL
partagÃ© ou une mÃªme clef de ticket de session TLS Ã©taient utilisÃ©s pour
plusieurs blocs <q>server</q>.</p>

<p>Pour DebianÂ 6 Squeeze, ces problÃ¨mes ont Ã©tÃ© corrigÃ©s dans la
versionÂ 0.7.67-3+squeeze4 de nginx.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2014/dla-55.data"
# $Id: dla-55.wml,v 1.2 2016/04/08 20:32:21 djpig Exp $

#use wml::debian::translation-check translation="1.3" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise Ã  jour de sÃ©curitÃ© pour LTS</define-tag>
<define-tag moreinfo>
<p>Plusieurs problÃ¨mes de sÃ©curitÃ© ont Ã©tÃ© dÃ©couverts dans Wordpress, un
outil de blog, rÃ©sultant en un dÃ©ni de service ou en la divulgation
d'informations.</p>

<p> Plus d'informations sont disponibles dans l'annonce de
l'Ã©quipe amont Ã  l'adresse <a href="https://wordpress.org/news/2014/08/wordpress-3-9-2/";>\
https://wordpress.org/news/2014/08/wordpress-3-9-2/</a>.</p>

<p>Pour DebianÂ 6 Squeeze, ces problÃ¨mes ont Ã©tÃ© corrigÃ©s dans la
versionÂ 3.6.1+dfsg-1~deb6u5 de wordpress.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2014/dla-56.data"
# $Id: dla-56.wml,v 1.3 2016/04/08 20:32:21 djpig Exp $

#use wml::debian::translation-check translation="1.2" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise Ã  jour de sÃ©curitÃ© pour LTS</define-tag>
<define-tag moreinfo>
<p>Le manque de vÃ©rification d'accÃ¨s dans l'objet ActionForm de Struts pourrait
rÃ©sulter en l'exÃ©cution de code arbitraire. Cette mise Ã  jour corrige ce
problÃ¨me.</p>

<p>Pour DebianÂ 6 Squeeze, ce problÃ¨me a Ã©tÃ© corrigÃ© dans la
versionÂ 1.2.9-4+deb6u1 de libstruts1.2-java.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2014/dla-57.data"
# $Id: dla-57.wml,v 1.2 2016/04/08 20:32:21 djpig Exp $

#use wml::debian::translation-check translation="1.3" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise Ã  jour de sÃ©curitÃ© pour LTS</define-tag>
<define-tag moreinfo>
<p>Cette mise Ã  jour corrige une rÃ©gression introduite dans 0.8.10.3+squeeze5
oÃ¹ apt envoyait des requÃªtes HTTP non valables lors dâ??envoi de demandes
If-Range.</p>

<p>Pour indication, voici le texte de lâ??annonce originale.</p>

<p>L'Ã©quipe de sÃ©curitÃ© de Google a dÃ©couvert une vulnÃ©rabilitÃ© de dÃ©passement
de tampon dans le code de transport HTTP d'apt-get. Un attaquant capable de
faire une attaque de l'homme du milieu sur une requÃªte HTTP vers un dÃ©pÃ´t apt
peut dÃ©clencher un dÃ©passement de tampon, provoquant un plantage du binaire de
la mÃ©thode d'acquisition par HTTP d'apt ou Ã©ventuellement l'exÃ©cution de code
arbitraire.</p>

<p>Les corrections de rÃ©gression suivantes Ã©taient fournies dans cette mise Ã 
jourÂ :</p>

<p>â??Â un correctif de rÃ©gression de la mise Ã  jour prÃ©cÃ©dente dans
<a href="dla-53">DLA-53-1</a> quand l'option de configuration d'apt pour
 Dir::state::lists est rÃ©glÃ©e sur un chemin relatif (nÂ°Â 762160)Â ;</p>

<p>â??Â un correctif de rÃ©gression dans le traitement de revÃ©rification de
 sources <q>cdrom:</q> qui pourraient conduire Ã  des avertissements de somme de
 hachage incorrecte. Les utilisateurs affectÃ©s doivent lancer <q>apt-cdrom add</q>
 Ã  nouveau aprÃ¨s l'application de la mise Ã  jourÂ ;</p>

<p>â??Â un correctif de rÃ©gression de la mise Ã  jour prÃ©cÃ©dente dans
<a href="dla-53">DLA-53-1</a> quand file:///Â sources sont utilisÃ©es et sur une
 partition diffÃ©rente du rÃ©pertoire dâ??Ã©tat dâ??apt.</p>

<p>Pour DebianÂ 6 Squeeze, ces problÃ¨mes ont Ã©tÃ© corrigÃ©s dans la
versionÂ 0.8.10.3+squeeze6 de apt.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2014/dla-58.data"
# $Id: dla-58.wml,v 1.3 2016/05/20 20:46:09 djpig Exp $

#use wml::debian::translation-check translation="1.2" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise Ã  jour de sÃ©curitÃ© pour LTS</define-tag>
<define-tag moreinfo>

<p>Stephane Chazelas a dÃ©couvert une vulnÃ©rabilitÃ© dans bash, le <q>GNU
Bourne-Again Shell</q>, liÃ©e Ã  la faÃ§on dont les variables d'environnement
sont traitÃ©es. Dans beaucoup de configurations courantes, cette vulnÃ©rabilitÃ©
est exploitable via le rÃ©seau, particuliÃ¨rement si bash est configurÃ© en tant
que shell du systÃ¨me.</p>

<p>Pour DebianÂ 6 Squeeze, ces problÃ¨mes ont Ã©tÃ© corrigÃ©s dans la
versionÂ 4.1-3+deb6u1 de bash.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2014/dla-59.data"
# $Id: dla-59.wml,v 1.2 2016/05/21 23:55:40 ayanokouzi-guest Exp $

Reply to:

Follow-Ups:
- Re: [RFR] wml://security/2014/dla-{5,6,7,8,9}.wml
  - From: jean-pierre giraud <jean-pierregiraud@neuf.fr>

Prev by Date: igtf-policy-bundle 1.85-1: Please update debconf PO translation for the package igtf-policy-bundle
Next by Date: [LCFC] wml://CD/faq/index.wml
Previous by thread: [BTS#870303] po-debconf://igtf-policy-bundle/fr.po
Next by thread: Re: [RFR] wml://security/2014/dla-{5,6,7,8,9}.wml
Index(es):
- Date
- Thread