Salut, Une mises à jour de sécurité a été mise en ligne, et j'en ai traduit une plus vieille pour récupérer le retard, par avance merci pour vos relectures. Amicalement David
#use wml::debian::translation-check translation="1.1" maintainer="David Prévot" <define-tag description>Débordement de mémoire tampon</define-tag> <define-tag moreinfo> <p> Matthew Nicholson a découvert un débordement de mémoire tampon dans le pilote du canal SIP d'Asterisk, un autocommutateur téléphonique privé (PBX) et une boîte à outil de téléphonie libre. Cela pourrait mener à l'exécution de code arbitraire. </p> <p>Pour la distribution oldstable (Lenny), ce problème a été corrigé dans la version 1.4.21.2~dfsg-3+lenny2.</p> <p>Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 1.6.2.9-2+squeeze1.</p> <p>La distribution unstable (Sid) sera corrigé prochainement.</p> <p>Nous vous recommandons de mettre à jour vos paquets asterisk.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2011/dsa-2171.data" # $Id: dsa-2171.wml,v 1.1 2011-02-21 19:30:48 taffit-guest Exp $
#use wml::debian::translation-check translation="1.2" maintainer="David Prévot" <define-tag description>Défaut de logique</define-tag> <define-tag moreinfo> <p> Kamesh Jayachandran et C. Michael Pilat ont découvert que le module mod_dav_svn de Subversion, un système de gestion de version, n'applique pas correctement les règles d'accès dont la portée est limitée à certains dépôts. Si l'option SVNPathAuthz est configurée à <q>short_circuit</q>, cela peut permettre à un attaquant sans droit de contourner des restrictions d'accès mises en place et révéler ou modifier le contenu du dépôt. </p> <p> Un contournement possible est de configurer SVNPathAuthz à <q>on</q>, mais soyez conscients que cela peut se traduire par une baisse de performances pour les gros dépôts. </p> <p>Pour la distribution stable (Lenny), ce problème a été corrigé dans la version 1.5.1dfsg1-5.</p> <p>Pour la distribution testing (Squeeze), ce problème a été corrigé dans la version 1.6.12dfsg-2.</p> <p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 1.6.12dfsg-2.</p> <p>Nous vous recommandons de mettre à jour vos paquets subversion.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2010/dsa-2118.data" # $Id: dsa-2118.wml,v 1.2 2011-02-21 19:32:01 taffit-guest Exp $
Attachment:
signature.asc
Description: OpenPGP digital signature