[RFR] webwml://security/2005/dsa-{896,897}.wml

To: debian-l10n-french@lists.debian.org
Subject: [RFR] webwml://security/2005/dsa-{896,897}.wml
From: Simon Paillard <simon.paillard@resel.enst-bretagne.fr>
Date: Tue, 15 Nov 2005 13:19:53 +0100
Message-id: <[🔎] 20051115121953.GA14349@gadget.maisel.enst-bretagne.fr>

Bonjour,

Voici les traductions des deux dernières annonces de sécurité, 896 et
897, touchant respectivement linux-ftpd-ssl et phpsysinfo.

Merci d'avance pour vos relectures


-- 
Simon Paillard

#use wml::debian::translation-check translation="1.1" maintainer="Simon Paillard"
<define-tag description>Dépassement de tampon</define-tag>
<define-tag moreinfo>
<p>Un dépassement de tampon a été découvert dans ftpd-ssl, un serveur FTP
simple avec gestion du chiffrage SSL, qui pouvait permettre l'exécution de code
arbitraire.</p>

<p>L'ancienne distribution stable (<em>Woody</em>) ne contient pas
linux-ftpd-ssl.</p>

<p>Pour l'actuelle distribution stable (<em>Sarge</em>), ce problème a été
corrigé dans la version&nbsp;0.17.18+0.3-3sarge1</p>

<p>Pour la distribution instable (<em>Sid</em>), ce problème sera bientôt
corrigé.</p>

<p>Nous vous recommandons de mettre à jour votre paquet ftpd-ssl.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2005/dsa-896.data"

#use wml::debian::translation-check translation="1.1" maintainer="Simon Paillard"
<define-tag description>Erreurs de programmation</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnérabilités ont été découvertes dans phpsysinfo, une
application PHP fournissant des informations sur l'hôte l'hébergeant. Le projet
«&nbsp;Common Vulnerabilities and Exposures&nbsp;» a identifié les problèmes
suivants&nbsp;:</p>

<ul>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0870";>CVE-2005-0870</a>

    <p>Maksymilian Arciemowicz a découvert plusieurs problèmes de scripts
    intersites, qui n'avaient pas tous été corrigés par DSA&nbsp;724.</p></li>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3347";>CVE-2005-3347</a>

    <p>Christopher Kunz a découvert que des variables locales étaient écrasées
    sans condition, mais étaient pourtant considérées fiables par la suite.
    Cela pouvait permettre l'inclusion de fichiers arbitraires.</p></li>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3348";>CVE-2005-3348</a>

    <p>Christopher Kunz a découvert que les entrées provenant de l'utilisateur
    étaient utilisées sans vérification, provoquant un problème de division de
    la réponse HTTP (<i>HTTP Response splitting</i>).</p></li>

</ul>

<p>Pour l'ancienne distribution stable (<em>Woody</em>), ces problèmes ont été
corrigés dans la version&nbsp;2.0-3woody3.</p>

<p>Pour l'actuelle distribution stable (<em>Sarge</em>), ces problèmes ont été
corrigés dans la version&nbsp;2.3-4sarge1.</p>

<p>Pour la distribution instable (<em>Sid</em>), ces problèmes seront bientôt
corrigés.</p>

<p>Nous vous recommandons de mettre à jour votre paquet phpsysinfo.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2005/dsa-897.data"

Reply to:

Follow-Ups:
- [LCFC] webwml://security/2005/dsa-{896,897}.wml
  - From: Simon Paillard <simon.paillard@resel.enst-bretagne.fr>

Prev by Date: [taf] po-debconf://ez-ipupdate/fr.po [MAJ] 17u
Next by Date: Debian WWW CVS commit by adn: webwml/french/security/2005 dsa-896.wml dsa-89 ...
Previous by thread: Re: [rfr] man://fakeroot.po/
Next by thread: [LCFC] webwml://security/2005/dsa-{896,897}.wml
Index(es):
- Date
- Thread