[RFR] wml://releases/stretch/debian-installer/index.wml
Bonjour,
cette page vient d’être modifiée.
Voici une proposition de traduction.
Le fichier en anglais est téléchargeable ici :
https://salsa.debian.org/webmaster-team/webwml/raw/master/english/releases/stretch/debian-installer/index.wml
Le fichier en français est téléchargeable ici :
https://salsa.debian.org/webmaster-team/webwml/raw/master/french/releases/stretch/debian-installer/index.wml
Merci d’avance pour vos relectures.
Amicalement.
--
Jean-Paul
--- orig_index.wml 2019-03-21 12:37:58.459357220 +0100
+++ index.wml 2019-03-21 13:41:17.259926944 +0100
@@ -1,7 +1,7 @@
#use wml::debian::template title="Debian Stretch : informations pour lâ??installation" NOHEADER="true"
#include "$(ENGLISHDIR)/releases/info"
#include "$(ENGLISHDIR)/releases/stretch/release.data"
-#use wml::debian::translation-check translation="f36546f515e33fb0e590b3db17a516bf3d605f5f" maintainer="Jean-Paul Guillonneau"
+#use wml::debian::translation-check translation="0bfae46d639f53c0208f2894b547bd6a1e0895cf" maintainer="Jean-Paul Guillonneau"
<h1>Installer Debian <current_release_stretch></h1>
@@ -187,6 +187,20 @@
davantage de paquets sur le premier CD.
</dd>
-->
+
+<dt>APT était vulnérable à une attaque « dâ??homme du milieu »</dt>
+
+<dd>Un bogue dans la méthode de transport HTTP dâ??APT
+(<a href="https://www.debian.org/security/2019/dsa-4371">CVE-2019-3462</a>)
+pourrait être exploité par un attaquant en position « dâ??homme du milieu » entre
+APT et un miroir pour permettre lâ??installation de paquets supplémentaires
+malveillants.
+
+<br />Cela peut être mitiger en désactivant lâ??utilisation du réseau pendant
+lâ??installation initiale et ensuite en mettant à niveau en suivant les
+instructions dans <a href="$(HOME)/security/2019/dsa-4371">DSA-4371</a>.
+
+<br /> <b>�tat :</b> cela a été corrigé dans la version 9.7.</dd>
</dl>
<p>
commit 0bfae46d639f53c0208f2894b547bd6a1e0895cf
Author: Ben Hutchings <ben@decadent.org.uk>
Date: Thu Feb 14 15:29:45 2019 +0000
Add CVE-2019-3462 to errata for stretch installer
diff --git a/english/releases/stretch/debian-installer/index.wml b/english/releases/stretch/debian-installer/index.wml
index 99ff79c49e3..c56dd9d5c01 100644
--- a/english/releases/stretch/debian-installer/index.wml
+++ b/english/releases/stretch/debian-installer/index.wml
@@ -179,6 +179,20 @@ for other known problems.
<br /> <b>Status:</b> It is unlikely more efforts can be made to
fit more packages on CD#1. </dd>
-->
+
+ <dt>APT was vulnerable to a man-in-the-middle attack</dt>
+
+ <dd>A bug in the APT HTTP transport method
+ (<a href="https://www.debian.org/security/2019/dsa-4371">CVE-2019-3462</a>)
+ could be exploited by an attacker located as a man-in-the-middle between APT
+ and a mirror to cause the installation of additional, malicious, packages.
+
+ <br /> This can be mitigated by disabling use of the network during
+ initial installation and then upgrading following the instructions in
+ <a href="$(HOME)/security/2019/dsa-4371">DSA-4371</a>.
+
+ <br /> <b>Status:</b> This has been fixed in 9.7</dd>
+
</dl>
<p>
Reply to: