[RFR] webwml://security/2005/dsa-{872,873,874,875}.wml

To: debian-l10n-french <debian-l10n-french@lists.debian.org>
Subject: [RFR] webwml://security/2005/dsa-{872,873,874,875}.wml
From: Simon Paillard <simon.paillard@resel.enst-bretagne.fr>
Date: Thu, 27 Oct 2005 12:29:32 +0200
Message-id: <[🔎] 1130408972.4748.2.camel@symoon>

Bonjour,

Voici les traductions des 4 dernières annonces de sécurité.

Je suis preneur d'autres formulations pour l'annonce 875 au sujet de
OpenSSL.

Merci d'avance aux relecteurs.

-- 
Simon Paillard <simon.paillard@resel.enst-bretagne.fr>

#use wml::debian::translation-check translation="1.1" maintainer="Simon Paillard"
<define-tag description>Dépassement de tampon</define-tag>
<define-tag moreinfo>
<p>Chris Evans a découvert un dépassement de tampon dans le module
d'importation RTF de kword, un traitement de texte pour la suite KDE Office,
qui pouvait permettre l'exécution de code arbitraire.</p>

<p>L'ancienne distribution stable (<em>Woody</em>) ne contient pas de paquet
kword.</p>

<p>Pour l'actuelle distribution stable (<em>Sarge</em>), ce problème a été
corrigé dans la version&nbsp;1.3.5-4.sarge.1.</p>

<p>Pour la distribution instable (<em>Sid</em>), ce problème a été corrigé dans
la version 1.3.5-5.</p>

<p>Nous vous recommandons de mettre à jour votre paquet kword.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2005/dsa-872.data"

#use wml::debian::translation-check translation="1.2" maintainer="Simon Paillard"
<define-tag description>Erreur de programmation</define-tag>
<define-tag moreinfo>
<p>Une vulnérabilité a été découverte dans des versions de Net-SNMP qui pouvait
permettre une attaque par déni de service à l'encontre d'agents Net-SNMP dont
l'accès par protocole par connexion (i.e. TCP mais pas UDP). Par défaut,
Net-SNMP n'ouvre pas de port TCP.</p> 

<p>L'ancienne distribution stable (<em>Woody</em>) ne contient pas de paquet net-snmp.</p>

<p>Pour l'actuelle distribution stable (<em>Sarge</em>), ce problème a été
corrigé dans la version&nbsp;5.1.2-6.2.</p>

<p>Pour la distribution instable (<em>Sid</em>), ce problème a été corrigé dans
la version&nbsp;5.2.1.2-1.</p>

<p>Nous vous recommandons de mettre à jour votre paquet net-snmp.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2005/dsa-873.data"

#use wml::debian::translation-check translation="1.1" maintainer="Simon Paillard"
<define-tag description>Dépassement de tampon</define-tag>
<define-tag moreinfo>
<p>Ulf Härnhammar a découvert un dépassement de tampon qui pouvait être
exploité à distance dans lynx, un navigateur web en mode texte. La gestion des
caractères asiatiques par lynx lors de la connexion à un serveur NNTP pouvait
amener lynx à écrire au-delà des limites d'un tampon, ce qui pouvait permettre
l'exécution de code arbitraire.</p>

<p>Pour l'ancienne distribution stable (<em>Woody</em>), ce problème a été
corrigé dans la version&nbsp;2.8.4.1b-3.3.</p>

<p>Pour l'actuelle distribution stable (<em>Sarge</em>), ce problème a été
corrigé dans la version&nbsp;2.8.5-2sarge1.</p>

<p>Pour la distribution instable (<em>Sid</em>), ce problème sera bientôt
corrigé.</p>

<p>Nous vous recommandons de mettre à jour votre paquet lynx.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2005/dsa-874.data"

#use wml::debian::translation-check translation="1.1" maintainer="Simon Paillard"
<define-tag description>Faiblesse du chiffrement</define-tag>
<define-tag moreinfo>
<p>Yutaka Oiwa a découvert une vulnérabilité dans la bibliothèque OpenSSL.
Cette vulnérabilité pouvait permettre à un attaquant d'abaisser la version du
protocole utilisée, ce qui pouvait mener à l'utilisation du protocole
vulnérable SSL&nbsp;2.0 même si SSL&nbsp;3.0 ou TLS&nbsp;1.0 étaient gérés aux
deux extrémités.</p>

<p>Le tableau suivant explique pour chaque distribution quelle version contient
la correction&nbsp;:</p>

<center>
<table border=1 cellspacing=0 cellpadding=2>
  <tr>
    <th>&nbsp;</th>
    <th>ancienne stable (Woody)</th>
    <th>stable (Sarge)</th>
    <th>instable (Sid)</th>
  </tr><p>
  <tr>
    <td>openssl</td>
    <td>0.9.6c-2.woody.8</td>
    <td>0.9.7e-3sarge1</td>
    <td>0.9.8-3</td>
  </tr><p>
  <tr>
    <td>openssl094</td>
    <td>0.9.4-6.woody.4</td>
    <td>N.D.</td>
    <td>N.D.</td>
  </tr><p>
  <tr>
    <td>openssl095</td>
    <td>0.9.5a-6.woody.6</td>
    <td>n/a</td>
    <td>n/a</td>
  </tr><p>
  <tr>
    <td>openssl096</td>
    <td>N.D.</td>
    <td>0.9.6m-1sarge1</td>
    <td>N.D.</td>
  </tr><p>
  <tr>
    <td>openssl097</td>
    <td>N.D.</td>
    <td>N.D.</td>
    <td>0.9.7g-5</td>
  </tr><p>
</table>
</center>

<p>Nous vous recommandons de mettre à jour vos paquets libssl.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2005/dsa-875.data"

Reply to:

Follow-Ups:
- [RFR2] webwml://security/2005/dsa-875.wml
  - From: Simon Paillard <simon.paillard@resel.enst-bretagne.fr>
- Re: [RFR] webwml://security/2005/dsa-{872,873,874,875}.wml
  - From: Frédéric Bothamy <frederic.bothamy@free.fr>

Prev by Date: Re: [LCFC] po-debconf://php-json-ext/fr.po
Next by Date: [DONE] webwml://security/2005/dsa-809.wml [maj]
Previous by thread: Debian WWW CVS commit by fbothamy: webwml/french/News/weekly/2005/43 index.wml
Next by thread: [RFR2] webwml://security/2005/dsa-875.wml
Index(es):
- Date
- Thread