[RFR] wml://News/2009/20090210.wml
Bonsoir,
Voici l'annonce de Debian 4.0r7...
Merci d'avance aux relecteurs,
--
Olaf'
#use wml::debian::translation-check translation="1.3" maintainer="Thomas Péteul"
<define-tag pagetitle>Mise à jour de Debian GNU/Linux 4.0</define-tag>
<define-tag release_date>2009-02-10</define-tag>
#use wml::debian::news
<define-tag release>4.0</define-tag>
<define-tag codename>etch</define-tag>
<define-tag revision>4.0r7</define-tag>
<define-tag dsa>
<tr><td align="center"><a href="$(HOME)/security/%0/dsa-%1">DSA-%1</a></td>
<td align="center"><:
my @p = ();
for my $p (split (/,\s*/, "%2")) {
push (@p, sprintf ('<a href="http://packages.debian.org/src:%s";>%s</a>', $p, $p));
}
print join (", ", @p);
:></td><td align="left">%3</td></tr>
</define-tag>
<define-tag correction>
<tr><td><a href="http://packages.debian.org/src:%0";>%0</a></td> <td>%1</td></tr>
</define-tag>
<define-tag srcpkg><a href="http://packages.debian.org/src:%0";>%0</a></define-tag>
<p>
Le projet Debian est fier d'annoncer la septième mise à jour de sa
distribution stable Debian GNU/Linux 4.0 (<codename>). Cette mise à jour
ajoute principalement des corrections de problèmes de sécurité à la version
stable, ainsi que quelques ajustements de problèmes sérieux.
</p>
<p>
Veuillez noter que cette mise à jour ne constitue pas une nouvelle version de
Debian GNU/Linux 4.0 mais seulement une mise à jour de certains des
paquets qu'elle contient. Il n'est pas nécessaire de jeter les CD et DVD de la
version 4.0 mais simplement de faire une mise à jour via un miroir Debian
après une installation, pour déclencher la mise à jour de tout paquet
obsolète.</p>
<p>
Ceux qui installent fréquemment les mises à jour à partir de
security.debian.org n'auront pas beaucoup de paquets à mettre à jour et la
plupart des mises à jour de security.debian.org sont comprises dans cette mise
à jour.
</p>
<p>
De nouvelles images de CD et de DVD contenant les paquets mis à jour et les
médias d'installation habituels ainsi que les archives des paquets seront
prochainement disponibles à leurs emplacements usuels.
</p>
<p>
La mise à jour en ligne vers cette version se fait en faisant pointer l'outil
de gestion des paquets aptitude (ou apt) (voir la page de manuel
sources.list(5)) sur l'un des nombreux miroirs FTP ou HTTP de Debian. Une
liste
complète des miroirs est disponible à l'adresse :
</p>
<div class="center">
<a href="$(HOME)/mirror/list">http://www.debian.org/mirror/list</a>
</div>
<h2>Corrections de bogues divers</h2>
<p>
Cette mise à jour de la distribution stable ajoute plusieurs mises à jour de
binaires sur diverses architectures pour des paquets dont la version n'était
pas synchrone entre toutes les architectures. Elle ajoute également quelques
corrections importantes aux paquets suivants :
</p>
<table border=0>
<tr><th>Paquet</th> <th>Raison</th></tr>
<correction crip "possible vulnérabilité de lien symbolique (<a href='http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-5376'>CVE-2008-5376</a>)">
<Correction devscripts "création non sécurisée de répertoires temporaires">
<correction fai-kernels "reconstruction contre la mise à jour de linux-2.6">
<correction glibc "changement de la monnaie pour la Slovaquie et la Slovénie vers l'Euro">
<correction glpi "remplacement de domxml-php5-php5.php par une version LGPL">
<correction gnumeric "vulnérabilité de chemin de recherche non de confiance (<a href='http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0318'>CVE-2009-0318</a>)">
<correction linux-2.6.24 "plusieurs problèmes">
<correction linux-ftpd-ssl "construction de requêtes intersite (<a href='http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-4247'>CVE-2008-4247</a>)">
<correction muttprint "possible vulnérabilité de lien symbolique (<a href='http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-5368'>CVE-2008-5368</a>)">
<correction tagcoll "bogue de l'empaquetage">
<correction tkman "pilotage de fichier temporaire (<a href='http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-5137'>CVE-2008-5137</a>)">
</table>
<h2>Mises à jour de sécurité</h2>
<p>
Cette révision ajoute les mises à jour de sécurité suivantes à la version
stable. L'équipe de sécurité a déjà publié une annonce pour chacune de ces
mises à jour :
</p>
<table border=0>
<tr><th>N° d'annonce</th> <th>Paquet</th> <th>Correction(s)</th></tr>
<dsa 2008 1678 perl "augmentation de privilèges">
<dsa 2008 1685 uw-imap "plusieurs vulnérabilités">
<dsa 2008 1686 no-ip "exécution de code arbitraire">
<dsa 2008 1688 courier-authlib "injection SQL">
<dsa 2008 1689 proftpd-dfsg "construction de requête intersite">
<dsa 2008 1690 avahi "déni de service">
<dsa 2008 1691 moodle "plusieurs vulnérabilités">
<dsa 2008 1692 php-xajax "script intersite">
<dsa 2008 1693 phppgadmin "plusieurs vulnérabilités">
<dsa 2008 1694 xterm "exécution de code à distance">
<dsa 2008 1695 "ruby1.8, ruby1.9" "déni de service">
<dsa 2008 1696 icedove "plusieurs vulnérabilités">
<dsa 2008 1697 iceape "plusieurs vulnérabilités">
<dsa 2008 1698 gforge "injection SQL">
<dsa 2008 1699 zaptel "augmentation de privilèges">
<dsa 2008 1700 lasso "contournement de validation">
<dsa 2008 1701 "openssl, openssl097" "faiblesse de chiffrement">
<dsa 2008 1702 ntp "faiblesse de chiffrement">
<dsa 2008 1703 bind9 "faiblesse de chiffrement">
<dsa 2008 1704 xulrunner "plusieurs vulnérabilités">
<dsa 2008 1705 netatalk "exécution de code arbitraire">
<dsa 2008 1706 amarok "exécution de code arbitraire">
<dsa 2008 1707 iceweasel "plusieurs vulnérabilités">
<dsa 2008 1708 git-core "exécution de code à distance">
<dsa 2008 1709 shadow "possible augmentation de droits">
<dsa 2008 1710 ganglia-monitor-core "exécution de code à distance">
<dsa 2008 1715 moin "nettoyage insuffisant des entrées">
</table>
<p>
Une liste complète de tous les paquets acceptés et rejetés accompagnée des
justifications se trouve la page de préparation de cette révision :
</p>
<div class="center">
<url "http://release.debian.org/stable/<release>/<revision>/">
</div>
<h2>Paquets supprimés</h2>
<p>Les paquets suivants ont été supprimés à cause de circonstances hors de
notre contrôle·:</p>
<table border=0>
<tr><th>Paquet</th> <th>Raison</th></tr>
<correction tmsnc "problèmes de sécurité, protocole obsolète">
</table>
<h2>URLs</h2>
<p>
Liste complète des paquets qui ont été modifiés dans cette version :
</p>
<div class="center">
<url "http://ftp.debian.org/debian/dists/<downcase <codename>>/ChangeLog">
</div>
<p>Adresse de l'actuelle distribution stable :</p>
<div class="center">
<url "http://ftp.debian.org/debian/dists/stable/";>
</div>
<p>
Mises à jour proposées à la distribution stable :
</p>
<div class="center">
<url "http://ftp.debian.org/debian/dists/proposed-updates/";>
</div>
<p>
Informations sur la distribution stable (notes de publication, <i>errata</i>,
etc.) :
</p>
<div class="center">
<a
href="$(HOME)/releases/stable/">http://www.debian.org/releases/stable/</a>
</div>
<p>
Annonces et informations de sécurité :
</p>
<div class="center">
<a href="$(HOME)/security/">http://security.debian.org/</a>
</div>
<h2>Ã? propos de Debian</h2>
<p>
Le projet Debian est une organisation de développeurs de logiciels libres qui
offrent volontairement leur temps et leurs efforts en collaborant sur Internet.
Leur tâche comprend notamment le maintien et la mise à jour de
Debian GNU/Linux, qui est une distribution libre basée sur le système
d'exploitation GNU/Linux. Le dévouement de Debian au logiciel libre, sa nature
non lucrative et son modèle de développement ouvert la rendent unique parmi les
distributions GNU/Linux.</p>
<h2>Contacts</h2>
<p>
Pour de plus amples informations, veuillez visiter les pages de Debian à <a
href="$(HOME)/">http://www.debian.org/</a> ou envoyez un courriel Ã
<press@debian.org> ou contactez l'équipe de publication de la version
stable à <debian-release@lists.debian.org>.
<debian-release@lists.debian.org>.</p>
Reply to: