[RFR] webwml://security/2005/dsa-{784,785,786,787}.wml

To: debian-l10n-french@lists.debian.org
Subject: [RFR] webwml://security/2005/dsa-{784,785,786,787}.wml
From: Simon Paillard <simon.paillard@resel.enst-bretagne.fr>
Date: Fri, 26 Aug 2005 20:56:53 +0200
Message-id: <[🔎] 20050826185653.GA3129@paillard.homelinux.net>

Bonsoir,

Voici les traductions des dernières annonces de sécurité, 784 à 787.

Merci pour vos relectures.

-- 
Simon Paillard

#use wml::debian::translation-check translation="1.1" maintainer="Simon Paillard"
<define-tag description>Erreur de programmation</define-tag>
<define-tag moreinfo>
<p>Un problème a été découvert dans le serveur de courriel Courier. Les échecs
DNS n'étaient pas gérés correctement lors des requêtes sur les enregistrements
«&nbsp;Sender Policy Framework&nbsp;» (SPF), ce qui pouvait permettre aux
attaquants de provoquer des corruptions de mémoire. La vérification SPF est
désactivée par défaut chez Debian, ainsi la plupart des machines ne sont pas
vulnérables. Ceci est expliqué dans la page de manuel de «&nbsp;courier&nbsp;»,
dans la section «&nbsp;SENDER POLICY FRAMEWORK KEYWORDS&nbsp;».</p>

<p>L'ancienne distribution stable (<i>Woody</i>) n'est pas touchée par ce problème.</p>

<p>Pour l'actuelle distribution stable (<i>Sarge</i>), ce problème a été
corrigé dans la version&nbsp;0.47-4sarge1.</p>

<p>Pour la distribution instable (<i>Sid</i>), ce problème a été corrigé dans
la version&nbsp;0.47-6.</p>

<p>Nous vous recommandons de mettre à jour votre paquet courier-mta.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2005/dsa-784.data"
# $Id: dsa-784.wml,v 1.1 2005/08/25 12:57:35 joey Exp $

#use wml::debian::translation-check translation="1.1" maintainer="Simon Paillard"
<define-tag description>Contournement d'authentification</define-tag>
<define-tag moreinfo>
<p>Il a été découvert que libpam-ldap, le module d'authentification à interface
LDAP, ignorait le résultat des essais d'authentification sur un serveur LDAP
dont un champ optionnel n'est pas renseigné.</p>

<p>L'ancienne distribution stable (<i>Woody</i>) n'est pas touchée par ce
problème.</p>

<p>Pour l'actuelle distribution stable (<i>Sarge</i>), ce problème a été
corrigé dans la version&nbsp;178-1sarge1.</p>

<p>Pour la distribution instable (<i>Sid</i>), ce problème a été corrigé dans
la version&nbsp;178-1sarge1.</p>

<p>Nous vous recommandons de mettre à jour votre paquet libpam-ldap.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2005/dsa-785.data"
# $Id: dsa-785.wml,v 1.1 2005/08/25 16:53:37 joey Exp $

#use wml::debian::translation-check translation="1.2" maintainer="Simon Paillard"
<define-tag description>Format de chaînes de caractères</define-tag>
<define-tag moreinfo>
<p>Ulf Härnhammar du projet d'audit de sécurité de Debian a découvert une
vulnérabilité de format de chaînes de caractères dans simpleproxy, un proxy TCP
dépouillé, qui peut être exploitée par des réponses de mandataires HTTP distants.</p> 

<p>L'ancienne distribution stable (<i>Woody</i>) n'est pas touchée par ce
problème.</p>

<p>Pour l'actuelle distribution stable (<i>Sarge</i>), ce problème a été
corrigé dans la version&nbsp;3.2-3sarge1.</p>

<p>Pour la distribution instable (<i>Sid</i>), ce problème a été corrigé dans
la version&nbsp;3.2-4.</p>

<p>Nous vous recommandons de mettre à jour votre paquet simpleproxy.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2005/dsa-786.data"
# $Id: dsa-786.wml,v 1.2 2005/08/26 16:07:48 peterk Exp $

#use wml::debian::translation-check translation="1.1" maintainer="Simon Paillard"
<define-tag description>Permissions et fichier temporaire non sécurisés</define-tag>
<define-tag moreinfo>
<p>Deux bogues ont été découverts dans backup-manager, un utilitaire de
sauvegarde en ligne de commande.  Le projet «&nbsp;Common Vulnerabilities and
Exposures&nbsp;» a identifié les problèmes suivants&nbsp;:</p>

<ul>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-1855";>CAN-2005-1855</a>

    <p>Jeroen Vermeulen a découvert que les fichiers de sauvegarde étaient
    crées avec les permissions par défaut, ce qui les rend lisibles par tous
    alors qu'ils peuvent contenir des informations sensibles.</p> 
    
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-1856";>CAN-2005-1856</a>

    <p>Sven Joachim a découvert que la fonctionnalité optionnelle de gravure de
    CD de backup-manager utilisait un nom de fichier «&nbsp;codé en dur&nbsp;»
    pour la journalisation, dans un répertoire où tout le monde peut écrire. Ce
    fichier peut être sujet d'attaques par lien symbolique.</p> 
    
</ul>

<p>L'ancienne distribution stable (<i>Woody</i>) ne contient pas le paquet
backup-manager.</p>

<p>Pour l'actuelle distribution stable (<i>Sarge</i>), ces problèmes ont été
corrigés dans la version&nbsp;0.5.7-1sarge1.</p>

<p>Pour la distribution instable (<i>Sid</i>), ces problèmes ont été corrigés
dans la version&nbsp;0.5.8-2.</p>

<p>Nous vous recommandons de mettre à jour votre paquet backup-manager.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2005/dsa-787.data"
# $Id: dsa-787.wml,v 1.1 2005/08/26 09:02:03 joey Exp $

Reply to:

Follow-Ups:
- Re: [RFR] webwml://security/2005/dsa-{784,785,786,787}.wml
  - From: Bernard Adrian <bernadrian@free.fr>
- Re: [RFR] webwml://security/2005/dsa-{784,785,786,787}.wml
  - From: bernard Gisbert <debian.paris@wanadoo.fr>

Prev by Date: [LCFC] po://foomatic-gui/fr.po [MAJ] 85/0/1
Next by Date: [LCFC] webwml://security/2005/dsa-783.wml
Previous by thread: [RFR] po://kazehakase/po/fr.po
Next by thread: Re: [RFR] webwml://security/2005/dsa-{784,785,786,787}.wml
Index(es):
- Date
- Thread