Re: [RFR] wml://security/20{09/dsa-1776,09/dsa-1777,09/dsa-1876,09/dsa-1877,12/dsa-2476,12/dsa-2477}.wml
Bonsoir,
suggestions.
--
JP
--- dsa-1776.wml 2012-05-22 13:11:05.000000000 +0200
+++ jp-dsa-1776.wml 2012-05-22 11:51:18.000000000 +0200
@@ -1,8 +1,8 @@
#use wml::debian::translation-check translation="1.1" maintainer="Thomas Vincent"
<define-tag description>Erreur de programmation</define-tag>
<define-tag moreinfo>
-<p>On a découvert que SLURM (« Simple Linux Utility for Resource Management »)
-, un système de gestion de tâches et d'ordonnancement de clusters, n'a pas supprimé
+<p>On a découvert que SLURM (« Simple Linux Utility for Resource Management »),
+un système de gestion de tâches et d'ordonnancement de clusters, ne supprimait pas
les groupes supplémentaires. Ces groupes pourraient être des groupes système avec des
privilèges élevés, ce qui pourrait permettre à un utilisateur SLURM valide d'augmenter ses privilèges.</p>
--- dsa-1777.wml 2012-05-22 11:16:52.000000000 +0200
+++ jp-dsa-1777.wml 2012-05-22 13:19:33.000000000 +0200
@@ -3,10 +3,10 @@
<define-tag moreinfo>
<p>Peter Palfrader a découvert que dans le système de contrôle de version Git,
sur certaines architectures, les fichiers dans /usr/share/git-core/templates/ étaient
-détenus par un utilisateur non root. Cela permet un utilisateur avec cet uid sur le système
+détenus par un utilisateur non superutilisateur. Cela permet un utilisateur avec cet uid sur le système
local d'écrire sur ces fichiers et éventuellement d'augmenter leurs privilèges.</p>
-<p>Ce problème n'affecte que les architectures DEC Alpha et MIPS (big et little endian).</p>
+<p>Ce problème n'affecte que les architectures DEC Alpha et MIPS (gros-boutiste et petit-boutiste).</p>
<p>Pour l'ancienne distribution stable (Etch), ce problème a été corrigé dans la version 1.4.4.4-4+etch2.</p>
--- dsa-1877.wml 2012-05-22 11:16:52.000000000 +0200
+++ jp-dsa-1877.wml 2012-05-22 21:42:30.000000000 +0200
@@ -1,11 +1,11 @@
#use wml::debian::translation-check translation="1.1" maintainer="Thomas Vincent"
<define-tag description>déni de service/exécution de code arbitraire</define-tag>
<define-tag moreinfo>
-<p>De la version 4.0.0 de MySQL à la version 5.0.83, de multiples vulnérabilités de chaîne de formatage
+<p>De la version 4.0.0 de MySQL à la version 5.0.83, de multiples vulnérabilités de chaîne de formatage
dans la fonction dispatch_command() du fichier libmysqld/sql_parse.cc de mysqld
permettent à des utilisateurs authentifiés à distance de provoquer un déni de service (plantage
du démon) et éventuellement l'exécution de code arbitraire via des prescripteurs de chaîne
-de formatage dans un nom de base de données dans une requête COM_CREATE_DB ou COM_DROP_DB.</p>
+de formatage dans un nom de base de données lors d'une requête COM_CREATE_DB ou COM_DROP_DB.</p>
<p>Pour la distribution stable (Lenny), ce problème a été corrigé dans la version 5.0.51a-24+lenny2.</p>
--- dsa-2477.wml 2012-05-22 11:16:52.000000000 +0200
+++ jp-dsa-2477.wml 2012-05-22 22:11:00.000000000 +0200
@@ -1,10 +1,10 @@
#use wml::debian::translation-check translation="1.1" maintainer="Thomas Vincent"
<define-tag description>Contournement d'autorisation</define-tag>
<define-tag moreinfo>
-<p>Plusieurs vulnérabilités ont été découvertes dans Sympa, un gestionnaire liste de
+<p>Plusieurs vulnérabilités ont été découvertes dans Sympa, un gestionnaire de liste de
diffusion, permettant d'éviter les mécanismes d'autorisation basés sur des scénarios.
Cette vulnérabilité permet à des utilisateurs non autorisés d'afficher la page de
-gestion des archives, et télécharger et supprimer les archives de listes.</p>
+gestion des archives, télécharger et supprimer les archives de listes.</p>
<p>Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 6.0.1+dfsg-4+squeeze1.</p>
Reply to:
- References:
- [RFR] wml://security/20{09/1776,09/1777,09/1876,09/1877,12/2476,12/2477}.wml
- From: Thomas Vincent <thomas@vinc-net.fr>
- [RFR] wml://security/20{09/dsa-1776,09/dsa-1777,09/dsa-1876,09/dsa-1877,12/dsa-2476,12/dsa-2477}.wml
- From: Thomas Vincent <thomas@vinc-net.fr>
- Prev by Date:
[BTS#674025] po-debconf://mysql-5.5/fr.po
- Next by Date:
Re: [RFR] po-debconf://collectd/fr.po
- Previous by thread:
[RFR] wml://security/20{09/dsa-1776,09/dsa-1777,09/dsa-1876,09/dsa-1877,12/dsa-2476,12/dsa-2477}.wml
- Next by thread:
[RFR2] wml://security/20{09/dsa-1776,09/dsa-1777,09/dsa-1876,09/dsa-1877,12/dsa-2476,12/dsa-2477}.wml
- Index(es):