[RFR] webwml://security/2005/dsa-{826,827,828,829,830,831,832}.wml

To: debian-l10n-french@lists.debian.org
Subject: [RFR] webwml://security/2005/dsa-{826,827,828,829,830,831,832}.wml
From: Simon Paillard <simon.paillard@resel.enst-bretagne.fr>
Date: Fri, 30 Sep 2005 22:07:27 +0200
Message-id: <[🔎] 20050930200727.GA4476@paillard.homelinux.net>

Bonsoir,

Voici le lot des traductions d'annonces de ce jour :)

Merci d'avance pour vos relectures.


-- 
Simon Paillard

#use wml::debian::translation-check translation="1.1" maintainer="Simon Paillard"
<define-tag description>Plusieurs vulnérabilités</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnérabilités liées à la sécurité ont été identifiées dans le
lecteur multimédia helix-player, qui permettaient à un attaquant d'exécuter du
code sur la machine victime <i>via</i> une ressource réseau spécialement
conçue.</p>

<ul>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-1766";>CAN-2005-1766</a>

	<p>Un dépassement de tampon dans le traitement RealText pouvait
	permettre l'exécution de code distant <i>via</i> un fichier RealMedia
	spécialement conçu et doté d'une longue chaîne RealText.</p></li>
	
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-2710";>CAN-2005-2710</a>

	<p>Une vulnérabilité de format de chaînes de carctères dans Real
	HelixPlayer et RealPlayer 10 permettait aux attaquants distants
	d'exécuter du code arbitraire en utilisant l'attribut de gestion
	d'image dans un fichier RealPix (.rp) ou RealText (.rt).</p></li>

</ul>

<p>Pour l'actuelle distribution stable (<i>Sarge</i>), ces problèmes ont été
corrigés dans la version&nbsp;1.0.4-1sarge1</p>

<p>Pour la distribution instable (<i>Sid</i>), ces problèmes ont été corrigés
dans la version&nbsp;1.0.6-1</p>

<p>Nous vous recommandons de mettre à jour votre paquet helix-player.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2005/dsa-826.data"

#use wml::debian::translation-check translation="1.1" maintainer="Simon Paillard"
<define-tag description>Fichier temporaire non sécurisé</define-tag>
<define-tag moreinfo>
<p>Moritz Muehlenhoff a découvert que backupninja créait un fichier temporaire
au nom prévisible, le rendant vulnérable à une attaque par lien symbolique.</p>

<p>L'ancienne distribution stable (<i>Woody</i>) ne contient pas le paquet
backupninja.</p>

<p>Pour l'actuelle distribution stable (<i>Sarge</i>), ce problème a été
corrigé dans la version&nbsp;0.5-3sarge1.</p>

<p>Pour la distribution instable (<i>Sid</i>), ce problème a été corrigé dans
la version&nbsp;0.8-2.</p>

<p>Nous vous recommandons de mettre à jour votre paquet backupninja.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2005/dsa-827.data"

#use wml::debian::translation-check translation="1.1" maintainer="Simon Paillard"
<define-tag description>Gestion de l'autentification</define-tag>
<define-tag moreinfo>
<p>Des développeurs amont de squid, le serveur mandataire («&nbsp;proxy&nbsp;»)
et cache web très populaire, ont découvert que les changements dans le schéma
d'autentification ne sont pas gérés correctement pour certaines séquences de
requêtes lorsque l'autentification NTLM est utilisée, ce qui pouvait provoquer
le redémarrage du démon.</p>

<p>L'ancienne distribution stable (<i>Woody</i>) n'est pas touchée par ce
problème.</p>

<p>Pour l'actuelle distribution stable (<i>Sarge</i>), ce problème a été
corrigé dans la version&nbsp;2.5.9-10sarge2.</p>

<p>Pour la distribution instable (<i>Sid</i>), ce problème a été corrigé dans
la version&nbsp;2.5.10-6.</p>

<p>Nous vous recommandons de mettre à jour vos paquets squid.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2005/dsa-828.data"

#use wml::debian::translation-check translation="1.1" maintainer="Simon Paillard"
<define-tag description>Dépassement de tampon</define-tag>
<define-tag moreinfo>
<p>Un dépassement de tampon a été découvert dans la fonction init_syms de
MySQL, une base de données populaire. Les utilisateurs distants autentifiés qui
pouvaient créer leurs propres fonctions pouvaient exécuter du code arbitraire
<i>via</i> un long champ function_name. La possibilité de créer des fonctions
propres aux utilisateurs n'est généralement donnée qu'aux utilisateurs de
confiance.</p>

<p>Le tableau suivant explique pour chaque version de MySQL touchée quelle
distribution contiendra la correction&nbsp;:</p>

<center>
<table border=1 cellspacing=0 cellpadding=2>
  <tr>
    <th>&nbsp;</th>
    <th>Woody</th>
    <th>Sarge</th>
    <th>Sid</th>
  </tr><p>
  <tr>
    <td>mysql</td>
    <td>3.23.49-8.14</td>
    <td>N.D.</td>
    <td>N.D.</td>
  </tr><p>
  <tr>
    <td>mysql-dfsg</td>
    <td>N.D.</td>
    <td>4.0.24-10sarge1</td>
    <td>4.0.24-10sarge1</td>
  </tr><p>
  <tr>
    <td>mysql-dfsg-4.1</td>
    <td>n/a</td>
    <td>4.1.11a-4sarge2</td>
    <td>4.1.14-2</td>
  </tr><p>
  <tr>
    <td>mysql-dfsg-5.0</td>
    <td>N.D.</td>
    <td>N.D.</td>
    <td>5.0.11beta-3</td>
  </tr><p>
</table>
</center>

<p>Nous vous recommandons de mettre à jour vos paquets mysql.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2005/dsa-829.data"

#use wml::debian::translation-check translation="1.2" maintainer="Simon Paillard"
<define-tag description>Mauvaises permissions</define-tag>
<define-tag moreinfo>
<p>Drew Parsons a remarqué que le script postinst de ntlmaps, un serveur
mandataire («&nbsp;proxy&nbsp;») d'autentification NTLM, changeait les
permissions du fichier de configuration en lecture pour tous. Celui-ci contient
le nom d'utilisateur et le mot de passe du système Windows NT auquel ntlmaps se
connecte, qui sont ainsi divulgués aux utilisateurs locaux.</p>

<p>L'ancienne distribution stable (<i>Woody</i>) ne contient pas le paquet
ntlmaps.</p>

<p>Pour l'actuelle distribution stable (<i>Sarge</i>), ce problème a été
corrigé dans la version&nbsp;0.9.9-2sarge1.</p>

<p>Pour la distribution instable (<i>Sid</i>), ce problème a été corrigé dans
la version&nbsp;0.9.9-4.</p>

<p>Nous vous recommandons de mettre à jour votre paquet ntlmaps.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2005/dsa-830.data"

#use wml::debian::translation-check translation="1.1" maintainer="Simon Paillard"
<define-tag description>Dépassement de tampon</define-tag>
<define-tag moreinfo>
<p>Un dépassement de tampon a été découvert dans la fonction init_syms de
MySQL, une base de données populaire. Les utilisateurs distants autentifiés qui
pouvaient créer leurs propres fonctions pouvaient exécuter du code arbitraire
<i>via</i> un long champ function_name. La possibilité de créer des fonctions
propres aux utilisateurs n'est généralement donnée qu'aux utilisateurs de
confiance.</p>

<p>Le tableau suivant explique pour chaque version de MySQL touchée quelle
distribution contiendra la correction&nbsp;:</p>

<center>
<table border=1 cellspacing=0 cellpadding=2>
  <tr>
    <th>&nbsp;</th>
    <th>Woody</th>
    <th>Sarge</th>
    <th>Sid</th>
  </tr><p>
  <tr>
    <td>mysql</td>
    <td>3.23.49-8.14</td>
    <td>N.D.</td>
    <td>N.D.</td>
  </tr><p>
  <tr>
    <td>mysql-dfsg</td>
    <td>N.D.</td>
    <td>4.0.24-10sarge1</td>
    <td>4.0.24-10sarge1</td>
  </tr><p>
  <tr>
    <td>mysql-dfsg-4.1</td>
    <td>n/a</td>
    <td>4.1.11a-4sarge2</td>
    <td>4.1.14-2</td>
  </tr><p>
  <tr>
    <td>mysql-dfsg-5.0</td>
    <td>N.D.</td>
    <td>N.D.</td>
    <td>5.0.11beta-3</td>
  </tr><p>
</table>
</center>

<p>Nous vous recommandons de mettre à jour vos paquets mysql-dsfg.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2005/dsa-831.data"

#use wml::debian::translation-check translation="1.1" maintainer="Simon Paillard"
<define-tag description>Dépassements de tampon</define-tag>
<define-tag moreinfo>
<p>Plusieurs dépassements de tampon ont été découverts dans gopher, un client
en mode texte pour le protocole hypertexte distribué Gopher, qui pouvaient être
exploités par un serveur Gopher malveillant. </p>

<p>Pour l'ancienne distribution stable (<i>Woody</i>), ce problème a été
corrigé dans la version&nbsp;3.0.3woody4.</p>

<p>Pour l'actuelle distribution stable (<i>Sarge</i>), ce problème a été
corrigé dans la version&nbsp;3.0.7sarge2.</p>

<p>Pour la distribution instable (<i>Sid</i>), ce problème a été corrigé dans
la version&nbsp;3.0.11.</p>

<p>Nous vous recommandons de mettre à jour votre paquet gopher.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2005/dsa-832.data"

Reply to:

Follow-Ups:
- Re: [RFR] webwml://security/2005/dsa-{826,827,828,829,830,831,832}.wml
  - From: Bernard Adrian <bernadrian@free.fr>
- Re: [RFR] webwml://security/2005/dsa-{826,827,828,829,830,831,832}.wml
  - From: Julien Cristau <julien.cristau@ens-lyon.fr>

Prev by Date: [LCFC] po-debconf://ntop/fr.po 5u
Next by Date: Re: [RFR] man://apt-howto/fr.po
Previous by thread: Debian WWW CVS commit by kreutzm: webwml/french/devel/join nm-step1.wml
Next by thread: Re: [RFR] webwml://security/2005/dsa-{826,827,828,829,830,831,832}.wml
Index(es):
- Date
- Thread