[RFR] wml://security/2015/dla-17{0,1,2,3,4,6,7}.wml

To: debian-l10n-french@lists.debian.org
Subject: [RFR] wml://security/2015/dla-17{0,1,2,3,4,6,7}.wml
From: jean-pierre giraud <jean-pierregiraud@neuf.fr>
Date: Thu, 10 Aug 2017 19:02:42 +0200
Message-id: <[🔎] 7dbc7ddc-fa33-bc4a-bec5-2c284b88ab8d@neuf.fr>

Bonjour,
Voici 7 traductions de dla
171 inspiré de dsa-3182
176 de 3202
177 de 3197
Merci d'avance pour vos relectures.
Amicalement,
jipege

#use wml::debian::translation-check translation="1.2" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise Ã  jour de sÃ©curitÃ© pour LTS</define-tag>
<define-tag moreinfo>
<p>Thomas Klute a dÃ©couvert que dans mod-gnutls, un module Apache
fournissant un chiffrement SSL et TLS avec GnuTLS, un bogue empÃªchait le
mode de vÃ©rification du client d'Ãªtre considÃ©rÃ© par le serveur, dans le cas
oÃ¹ la configuration du rÃ©pertoire n'Ã©tait pas rÃ©glÃ©e. Les clients ayant des
certificats invalides Ã©taient alors capables d'utiliser ce dÃ©faut pour
obtenir l'accÃ¨s Ã  ce rÃ©pertoire.</p>

<p>Pour DebianÂ 6 <q>Squeeze</q>, ces problÃ¨mes ont Ã©tÃ© corrigÃ©s dans
mod-gnutls versionÂ 0.5.6-1+squeeze2</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2015/dla-170.data"
# $Id: dla-170.wml,v 1.1 2017/08/10 16:12:58 jipege1-guest Exp $

#use wml::debian::translation-check translation="1.2" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise Ã  jour de sÃ©curitÃ© pour LTS</define-tag>
<define-tag moreinfo>
<p>Mariusz Ziulek a signalÃ© que libssh2, une bibliothÃ¨que SSH2 cÃ´tÃ© client,
lisait et utilisait le paquet SSH_MSG_KEXINIT sans effectuer suffisamment de
vÃ©rifications de portÃ©e lors de la nÃ©gociation d'une nouvelle session SSH
avec un serveur distant. Un attaquant malveillant pourrait rÃ©aliser une
attaque de type Â«Â homme du milieuÂ Â» sur un serveur rÃ©el et forcer un client
utilisant la bibliothÃ¨que libssh2 Ã  planter (dÃ©ni de service) ou lire et
utiliser des zones de la mÃ©moire non prÃ©vues dans ce processus.</p>

<p>Pour DebianÂ 6 <q>Squeeze</q>, ces problÃ¨mes ont Ã©tÃ© corrigÃ© dans libssh2
versionÂ 1.2.6-1+deb6u1</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2015/dla-171.data"
# $Id: dla-171.wml,v 1.1 2017/08/10 16:12:58 jipege1-guest Exp $

#use wml::debian::translation-check translation="1.2" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise Ã  jour de sÃ©curitÃ© pour LTS</define-tag>
<define-tag moreinfo>
<p>Importation des correctifs 633974b2759d9b92 et 4540e7102b803624 Ã  partir
de l'amont pour supprimer les contraintes de contrÃ´le de symboles et de YAML
de l'analyseur XML.</p>

<p>Pour DebianÂ 6 <q>Squeeze</q>, ces problÃ¨mes ont Ã©tÃ© corrigÃ©s dans
libextlib-rubyÂ version 0.9.13-2+deb6u1</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2015/dla-172.data"
# $Id: dla-172.wml,v 1.1 2017/08/10 16:12:58 jipege1-guest Exp $

#use wml::debian::translation-check translation="1.3" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise Ã  jour de sÃ©curitÃ© pour LTS</define-tag>
<define-tag moreinfo>
<p>MATTA-2015-002</p>

<p>Florent Daigniere a dÃ©couvert que PuTTY n'imposait pas un intervalle
acceptable pour la valeur du serveur Diffie-Hellman, comme l'exige
RFCÂ 4253, permettant Ã©ventuellement l'Ã©tablissement d'une connexion
interceptable dans l'Ã©ventualitÃ© d'une vulnÃ©rabilitÃ© de serveur.</p>

<p>#779488,
<a href="https://security-tracker.debian.org/tracker/CVE-2015-2157";>CVE-2015-2157</a></p>

<p>Patrick Coleman a dÃ©couvert que PuTTY n'effaÃ§ait pas de la mÃ©moire les
informations de clÃ©s privÃ©s SSH-2 lors du chargement et de l'enregistrement
des fichiers de clÃ©s, ce qui pourrait avoir pour consÃ©quence la divulgation
de donnÃ©es de clÃ©s privÃ©es.</p>

<p>Pour DebianÂ 6 <q>Squeeze</q>, ces problÃ¨mes ont Ã©tÃ© corrigÃ©s dans putty
versionÂ 0.60+2010-02-20-1+squeeze3</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2015/dla-173.data"
# $Id: dla-173.wml,v 1.1 2017/08/10 16:21:11 jipege1-guest Exp $

#use wml::debian::translation-check translation="1.3" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise Ã  jour de sÃ©curitÃ© pour LTS</define-tag>
<define-tag moreinfo>
<p>Plusieurs problÃ¨mes ont Ã©tÃ© dÃ©couverts avec tcpdump dans la maniÃ¨re dont
il gÃ©rait certains protocoles d'impression. Ces problÃ¨mes peuvent conduire
Ã  un dÃ©ni de service, ou, Ã©ventuellement, Ã  l'exÃ©cution de code arbitraire.</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-0261";>CVE-2015-0261</a>

<p>VÃ©rifications de limites manquantes dans le module d'impression Â«Â IPv6
MobilityÂ Â»</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-2154";>CVE-2015-2154</a>

<p>VÃ©rifications de limites manquantes dans le module d'impression ISOCLNS</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-2155";>CVE-2015-2155</a>

<p>VÃ©rifications de limites manquantes dans le module d'impression ForCES</p></li>

</ul>

<p>Pour DebianÂ 6 <q>Squeeze</q>, ces problÃ¨mes ont Ã©tÃ© corrigÃ©s dans tcpdump
versionÂ tcpdump_4.1.1-1+deb6u2</p>
<p>Merci Ã  Romain FranÃ§oise qui a prÃ©parÃ© cette mise Ã  jour.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2015/dla-174.data"
# $Id: dla-174.wml,v 1.1 2017/08/10 16:12:58 jipege1-guest Exp $

#use wml::debian::translation-check translation="1.2" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise Ã  jour de sÃ©curitÃ© pour LTS</define-tag>
<define-tag moreinfo>
<p>Trois problÃ¨mes de la pile TLS de Mono sont corrigÃ©s.</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-2318";>CVE-2015-2318</a>

<p>L'implÃ©mentation de Mono de la pile SSL/TLS Ã©chouait Ã  analyser l'ordre
des messages de the handshake. Cela pourrait permettre la rÃ©ussite de
diverses attaques contre le protocole (Â«Â SKIP-TLSÂ Â»).</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-2319";>CVE-2015-2319</a>

<p>L'implÃ©mentation de Mono de SSL/TLS contenait aussi la prise en charge
de chiffrements EXPORT faibles et Ã©tait vulnÃ©rable Ã  une attaque de type
Â«Â FREAKÂ Â».</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-2320";>CVE-2015-2320</a>

<p>Mono contenait un code de repli SSLv2 qui n'est plus nÃ©cessaire et peut
Ãªtre considÃ©rÃ© comme non sÃ»r.</p></li>

</ul>

<p>Pour DebianÂ 6 <q>Squeeze</q>, ces problÃ¨mes ont Ã©tÃ© corrigÃ©s dans mono
versionÂ 2.6.7-5.1+deb6u1</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2015/dla-176.data"
# $Id: dla-176.wml,v 1.1 2017/08/10 16:12:58 jipege1-guest Exp $

#use wml::debian::translation-check translation="1.2" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise Ã  jour de sÃ©curitÃ© pour LTS</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnÃ©rabilitÃ©s ont Ã©tÃ© dÃ©couvertes dans OpenSSL, une boÃ®te Ã 
outils associÃ©e Ã  SSL (Â« Secure Sockets Layer Â»). Le projet Â«Â Common
Vulnerabilities and ExposuresÂ Â» (CVE) identifie les problÃ¨mes suivants.</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-0209";>CVE-2015-0209</a>

<p>Une clÃ© privÃ©e EC malformÃ©e pourrait rÃ©sulter en une corruption de la
mÃ©moire.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-0286";>CVE-2015-0286</a>

<p>Stephen Henson a dÃ©couvert que la fonction ASN1_TYPE_cmp() peut Ãªtre
plantÃ©e, rÃ©sultant en un dÃ©ni de service.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-0287";>CVE-2015-0287</a>

<p>Emilia Kaesper a dÃ©couvert une corruption de la mÃ©moire dans le
traitement ASN.1.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-0288";>CVE-2015-0288</a>

<p>Une absence de vÃ©rification des entrÃ©es dans la fonction
X509_to_X509_REQ() pourrait rÃ©sulter en un dÃ©ni de service.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-0289";>CVE-2015-0289</a>

<p>Michal Zalewski a dÃ©couvert un dÃ©rÃ©fÃ©rencement de pointeur NULL dans le
code de traitement PKCS#7, rÃ©sultant en un dÃ©ni de service.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-0292";>CVE-2015-0292</a>

<p>Une absence de vÃ©rification des entrÃ©es dans le dÃ©codage base64 pourrait
rÃ©sulter en une corruption de la mÃ©moire.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-0293";>CVE-2015-0293</a>

<p>Un client malveillant peut dÃ©clencher un OPENSSL_assert (c'est-Ã -dire,
une interruption) dans des serveurs qui Ã  la fois gÃ¨rent SSLv2 et permettent
d'exporter des suites de chiffrement en envoyant un message de SSLv2
CLIENT-MASTER-KEY contrefait pour l'occasion.</p></li>

</ul>

<p>Pour DebianÂ 6 <q>Squeeze</q>, ces problÃ¨mes ont Ã©tÃ© corrigÃ©s dans openssl
versionÂ 0.9.8o-4squeeze20</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2015/dla-177.data"
# $Id: dla-177.wml,v 1.1 2017/08/10 16:12:58 jipege1-guest Exp $

Reply to:

Follow-Ups:
- Re: [RFR] wml://security/2015/dla-17{0,1,2,3,4,6,7}.wml
  - From: JP Guillonneau <guillonneau.jeanpaul@free.fr>

Prev by Date: [RFR] wml://security/2017/dsa-3930.wml
Next by Date: [RFR] wml://security/2015/dla-18{0,1,2,3,4,6,7,8,9}.wml
Previous by thread: [DONE] wml://security/2017/dsa-3930.wml
Next by thread: Re: [RFR] wml://security/2015/dla-17{0,1,2,3,4,6,7}.wml
Index(es):
- Date
- Thread

[RFR] wml://security/2015/dla-17{0,1,2,3,4,6,7}.wml​

[RFR] wml://security/2015/dla-17{0,1,2,3,4,6,7}.wml