Salut, Deux mises à jour de sécurité ont été mises en ligne (les 2372 et 2373 d'hier ont été corrigées comme la 2375 jointe en ajoutant « les » dans « avec les droits »), et j'en ai traduit une plus ancienne, par avance merci pour vos relectures. Amicalement David
#use wml::debian::translation-check translation="1.1" maintainer="David Prévot" <define-tag description>Dépassement de tampon</define-tag> <define-tag moreinfo> <p> La prise en charge de Kerberos pour telnetd BSD contient un dépassement de tampon de préauthentification, ce qui pourrait permettre aux attaquants distants qui peuvent se connecter à TELNET d'exécuter du code arbitraire avec les droits du superutilisateur. </p> <p>Pour la distribution oldstable (Lenny), ce problème a été corrigé dans la version 1.6.dfsg.4~beta1-5lenny7 du paquet krb5.</p> <p>Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 1:1.0.1-1.2 du paquet krb5-appl.</p> <p>Pour la distribution testing (Wheezy) et la distribution unstable (Sid), ce problème sera corrigé prochainement.</p> <p>Nous vous recommandons de mettre à jour vos paquets krb5 et krb5-appl.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2011/dsa-2375.data" # $Id: dsa-2375.wml,v 1.1 2011-12-26 21:26:36 taffit Exp $
#use wml::debian::translation-check translation="1.1" maintainer="David Prévot" <define-tag description>Erreur d'implémentation</define-tag> <define-tag moreinfo> <p> Le groupe de renseignements sur la sécurité d'ETH Zurich a découvert une vulnérabilité de déni de service dans le gestionnaire d'aide cryptographique du démon IKE pluto. De plus amples renseignements sont disponibles dans l'<a href="http://openswan.org/download/CVE-2011-4073/CVE-2011-4073.txt";>\ annonce amont</a>. </p> <p>Pour la distribution oldstable (Lenny), ce problème a été corrigé dans la version 1:2.4.12+dfsg-1.3+lenny4.</p> <p>Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 1:2.6.28+dfsg-5+squeeze1.</p> <p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 1:2.6.37-1.</p> <p>Nous vous recommandons de mettre à jour vos paquets openswan.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2011/dsa-2374.data" # $Id: dsa-2374.wml,v 1.1 2011-12-26 21:22:09 taffit Exp $
#use wml::debian::translation-check translation="1.1" maintainer="David Prévot" <define-tag description>Dépassement de tampon</define-tag> <define-tag moreinfo> <p> Jakub Wilk a découvert un dépassement de tampon dû à un décalage d'entier dans le gestionnaire de jeu de caractères d'ELinks, un navigateur web avancé en mode texte, qui pourrait permettre l'exécution de code arbitraire si l'utilisateur est piégé dans l'ouverture d'une page HTML contrefaite. </p> <p>Pour l'ancienne distribution stable (Etch), ce problème a été corrigé dans la version 0.11.1-1.2etch2.</p> <p> La distribution stable (Lenny) et la distribution unstable (Sid) contiennent déjà un correctif pour ce problème. </p> <p>Nous vous recommandons de mettre à jour votre paquet elinks.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2009/dsa-1902.data" # $Id: dsa-1902.wml,v 1.1 2009-10-05 20:03:03 spaillard Exp $
Attachment:
signature.asc
Description: OpenPGP digital signature