Salut, Une annonce de sécurité a été publiée, et j'en ai traduit deux plus anciennes, par avance merci pour vos relectures. Amicalement David
#use wml::debian::translation-check translation="1.1" maintainer="David Prévot" <define-tag description>Plusieurs vulnérabilités</define-tag> <define-tag moreinfo> <p> Plusieurs vulnérabilités ont été découvertes dans la boîte à outils d'autocommutateur (PBX) et téléphonie Asterisk. </p> <ul> <li><a href="http://security-tracker.debian.org/tracker/CVE-2012-1183">CVE-2012-1183</a> <p> Russell Bryant a découvert un dépassement de tampon dans l'application Milliwatt. </p></li> <li><a href="http://security-tracker.debian.org/tracker/CVE-2012-2414">CVE-2012-2414</a> <p> David Woolley a découvert une augmentation de droits dans l'interface de gestion d'Asterisk. </p></li> <li><a href="http://security-tracker.debian.org/tracker/CVE-2012-2415">CVE-2012-2415</a> <p> Russell Bryant a découvert un dépassement de tampon dans le pilote Skinny. </p></li> </ul> <p>Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 1:1.6.2.9-2+squeeze5.</p> <p>Pour la distribution unstable (Sid), ce problème sera corrigé prochainement.</p> <p>Nous vous recommandons de mettre à jour vos paquets asterisk.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2012/dsa-2460.data" # $Id: dsa-2460.wml,v 1.1 2012-04-25 18:02:17 taffit Exp $
#use wml::debian::translation-check translation="1.2" maintainer="David Prévot" <define-tag description>Plusieurs vulnérabilités</define-tag> <define-tag moreinfo> <p> Plusieurs vulnérabilités ont été découvertes dans Ruby. Le projet « Common Vulnerabilities and Exposures » (CVE) identifie les problèmes suivants.</p> <ul> <li><a href="http://security-tracker.debian.org/tracker/CVE-2009-0642">CVE-2009-0642</a> <p> La valeur de retour de la fonction OCSP_basic_verify n'était pas vérifiée correctement, permettant de continuer à utiliser un certificat révoqué. </p></li> <li><a href="http://security-tracker.debian.org/tracker/CVE-2009-1904">CVE-2009-1904</a> <p> Un problème dans l'analyse des nombres BigDecimal peut provoquer un déni de service condition (plantage). </p></li> </ul> <p> Le tableau suivant identifie les versions corrigées : </p> <div class="centerdiv"><table cellspacing="0" cellpadding="2"> <tr><th> </th><th>ruby1.8</th> <th>ruby1.9</th></tr> <tr><td>oldstable (Etch)</td><td>1.8.5-4etch5</td><td>1.9.0+20060609-1etch5</td></tr> <tr><td>stable (Lenny)</td><td>1.8.7.72-3lenny1</td><td>1.9.0.2-9lenny1</td></tr> <tr><td>unstable (Sid)</td><td>1.8.7.173-1</td> <td>(bientôt)</td></tr> </table></div> <p>Nous vous recommandons de mettre à jour vos paquets Ruby.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2009/dsa-1860.data" # $Id: dsa-1860.wml,v 1.2 2010-12-17 14:40:00 taffit-guest Exp $
#use wml::debian::translation-check translation="1.4" maintainer="David Prévot" <define-tag description>Déni de service</define-tag> <define-tag moreinfo> <p> Deux vulnérabilités ont été découvertes dans Openswan, une implémentation d'IPSec pour Linux. Le projet « Common Vulnerabilities and Exposures » (CVE) identifie les problèmes suivants.</p> <ul> <li><a href="http://security-tracker.debian.org/tracker/CVE-2008-4190">CVE-2008-4190</a> <p> Dmitry E. Oboukhov a découvert que l'outil livetest utilise des fichiers temporaires de façon non sécurisée, ce qui pourrait permettre une attaque par déni de service. </p></li> <li><a href="http://security-tracker.debian.org/tracker/CVE-2009-0790">CVE-2009-0790</a> <p> Gerd v. Egidy a découvert que le démon IKE Pluto d'Openswan est prédisposé à une attaque par déni de service à l'aide d'un paquet malveillant. </p></li> </ul> <p>Pour la distribution oldstable (Etch), ce problème a été corrigé dans la version 2.4.6+dfsg.2-1.1+etch1.</p> <p>Pour la distribution stable (Lenny), ce problème a été corrigé dans la version 2.4.12+dfsg-1.3+lenny1.</p> <p>Pour la distribution testing (Squeeze) et la distribution unstable (Sid), ce problème sera corrigé prochainement.</p> <p>Nous vous recommandons de mettre à jour vos paquets openswan.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2009/dsa-1760.data" # $Id: dsa-1760.wml,v 1.4 2010-12-17 14:39:31 taffit-guest Exp $
Attachment:
signature.asc
Description: OpenPGP digital signature