[RFR] webwml://security/2005/dsa-{822,823,824}.wml
Bonjour,
Voici les traductions des annonces 822 (gtkdiskfree), 823 (util-linux)
et 824 (clamav).
Merci pour vos relectures.
--
Simon Paillard <simon.paillard@resel.enst-bretagne.fr>
#use wml::debian::translation-check translation="1.1" maintainer="Simon Paillard"
<define-tag description>Création de fichier temporaire non
sécurisée</define-tag>
<define-tag moreinfo>
<p>Eric Romang a découvert que gtkdiskfree, un programme GNOME qui affiche
l'espace disque libre et occupé d'un système de fichier, créait un fichier
temporaire d'une manière non sécurisée.</p>
<p>L'ancienne distribution stable (<i>Woody</i>) ne contient pas le paquet
gtkdiskfree.</p>
<p>Pour l'actuelle distribution stable (<i>Sarge</i>), ce problème a été
corrigé dans la version 1.9.3-4sarge1.</p>
<p>Pour l'ancienne distribution instable (<i>Sid</i>), ce problème sera bientôt
corrigé.</p>
<p>Nous vous recommandons de mettre à jour votre paquet gtkdiskfree.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2005/dsa-822.data"
#use wml::debian::translation-check translation="1.1" maintainer="Simon Paillard"
<define-tag description>Usurpation de droits</define-tag>
<define-tag moreinfo>
<p>David Watson a découvert un bogue dans le programme mount fourni par
util-linux ainsi que d'autres paquets tels que loop-aes-utils, qui permettait
aux utilisateurs locaux d'outrepasser les restrictions d'accès d'un système de
fichiers en le remontant en lecture seule.</p>
<p>Pour l'ancienne distribution stable (<i>Woody</i>), ce problème a été
corrigé dans la version 2.11n-7woody1.</p>
<p>Pour l'actuelle distribution stable (<i>Sarge</i>), ce problème a été
corrigé dans la version 2.12p-4sarge1.</p>
<p>Pour la distribution instable (<i>Sid</i>), ce problème a été corrigé dans
la version 2.12p-8.</p>
<p>Nous vous recommandons de mettre à jour votre paquet loop-aes-utils.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2005/dsa-823.data"
#use wml::debian::translation-check translation="1.1" maintainer="Simon Paillard"
<define-tag description>Boucle infinie, dépassement de tampon</define-tag>
<define-tag moreinfo>
<p>Deux vulnérabilités ont été découvertes dans Clam Antivirus, l'antivirus
pour Unix, conçu pour être intégré aux serveurs de courriel afin de vérifier
les pièces jointes. Les problèmes suivants ont été identifiés :</p>
<ul>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-2919";>CAN-2005-2919</a>
<p>Une éventuelle boucle infinie pouvait provoquer un déni de
service.</p></li>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-2920";>CAN-2005-2920</a>
<p>Un dépassement de tampon pouvait provoquer un déni de service.</p></li>
</ul>
<p>L'ancienne distribution stable (<i>Woody</i>) ne contient pas ClamAV.</p>
<p>Pour l'actuelle distribution stable (<i>Sarge</i>), ce problème a été
corrigé dans la version 0.84-2.sarge.4.</p>
<p>Pour la distribution instable (<i>Sid</i>), ce problème a été corrigé dans
la version 0.87-1.</p>
<p>Nous vous recommandons de mettre à jour votre paquet clamav.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2005/dsa-824.data"
Reply to: