Le 20/07/2011 03:59, Christian PERRIER a écrit : > Quoting David Prévot (david@tilapin.org): > >> <p>On a découvert que libvirt, une bibliothèque pour servir d'interface entre >> différents systèmes de virtualisation, est prédisposé à un débordement d'entier > > Ça doit faire 1000 DSA que la traduction est comme ça mais je ne > découvre que maintenantla formulation "on a découvert". Suite à la courte discussion ayant eu lieu dans le fil de la DSA 2278 <[🔎] 4E58F9F2.5030604@tilapin.org>, j'ai adopté la formulation suivante : La prédisposition à un débordement d'entier a été découverte dans [...] Par pure flemme, je n'ai pas modifié les plus anciennes, si quelqu'un écrit une expression rationnelle ou propose un correctif pour tout ou partie des précédentes, je veux bien l'appliquer. Amicalement David
#use wml::debian::translation-check translation="1.1" maintainer="David Prévot" <define-tag description>Plusieurs vulnérabilités</define-tag> <define-tag moreinfo> <p> La prédisposition à un débordement d'entier a été découverte dans libvirt, une bibliothèque pour servir d'interface entre différents systèmes de virtualisation (<a href="http://security-tracker.debian.org/tracker/CVE-2011-2511";>CVE-2011-2511</a>). De plus, la version stable est prédisposée à un déni de service, car son signalement d'erreur ne sécurise pas le thread (<a href="http://security-tracker.debian.org/tracker/CVE-2011-1486";>CVE-2011-1486</a>). </p> <p>Pour la distribution stable (Squeeze), ces problèmes ont été corrigés dans la version 0.8.3-5+squeeze2.</p> <p>Pour la distribution oldstable (Lenny), ce problème a été corrigé dans la version 0.4.6-10+lenny2.</p> <p>Pour la distribution testing (Wheezy), ces problèmes seront bientôt corrigés.</p> <p>Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 0.9.2-7).</p> <p>Nous vous recommandons de mettre à jour vos paquets libvirt.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2011/dsa-2280.data" # $Id: dsa-2280.wml,v 1.2 2011-08-27 14:05:56 taffit Exp $
#use wml::debian::translation-check translation="1.1" maintainer="David Prévot" <define-tag description>Injection SQL</define-tag> <define-tag moreinfo> <p> La prédisposition à une injection SQL par l'intermédiaire du paramètre $user a été découverte dans libapache2-mod-authnz-external, un module Apache d'authentification. </p> <p>Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 3.2.4-2+squeeze1.</p> <p>La distribution oldstable (Lenny) ne contient pas libapache2-mod-authnz-external.</p> <p>Pour la distribution testing (Wheezy), ce problème sera corrigé prochainement.</p> <p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 3.2.4-2.1.</p> <p>Nous vous recommandons de mettre à jour vos paquets libapache2-mod-authnz-external.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2011/dsa-2279.data" # $Id: dsa-2279.wml,v 1.2 2011-08-27 14:05:56 taffit Exp $
Attachment:
signature.asc
Description: OpenPGP digital signature