Bonjour, Voici trois propositions de traduction pour d'anciennes annonces de sécurité. Ce sont les dernières annonces en dsa-18**. Il ne restera ensuite qu'une quinzaine de dsa-17** et nous serons totalement à jour pour les annonces de sécurité. :) Merci d'avance pour vos relectures. Amicalement, Thomas
#use wml::debian::translation-check translation="1.1" maintainer="Thomas Vincent" <define-tag description>Vérification d'entrées manquante</define-tag> <define-tag moreinfo> <p>Stefan Esser a découvert que Horde, un environnent d'application web fournissant des classes pour gérer les préférences, la compression, la détection du navigateur, le suivi de connexion, les types MIME, et plus, ne valide et n'échappe pas suffisamment les entrées fournies par l'utilisateur. L'élément de formulaire Horde_Form_Type_image permet de réutiliser un nom de fichier temporaire sur les téléchargements qui sont stockés dans un champ HTML caché puis considérés sûrs sans validation préalable. Un attaquant peut utiliser cela pour écraser des fichiers arbitraires sur le système ou pour envoyer du code PHP et ainsi exécuter du code arbitraire avec les droits du serveur web.</p> <p>Pour la distribution oldstable (Etch), ce problème a été corrigé dans la version 3.1.3-4etch6.</p> <p>Pour la distribution stable (Lenny), ce problème a été corrigé dans la version 3.2.2+debian0-2+lenny1.</p> <p>Pour la distribution testing (Squeeze), ce problème a été corrigé dans la version 3.3.5+debian0-1.</p> <p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 3.3.5+debian0-1.</p> <p>Nous vous recommandons de mettre à jour vos paquets horde3.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2009/dsa-1897.data" # $Id: dsa-1897.wml,v 1.1 2009-09-28 11:31:42 spaillard Exp $
#use wml::debian::translation-check translation="1.3" maintainer="Thomas Vincent" <define-tag description>Déni de service</define-tag> <define-tag moreinfo> <p>Le démon pluto d'openswan, une implémentation d'IPSEC et IKE, pourrait planter lors du traitement d'un certificat X.509 contrefait.</p> <p>Pour l'ancienne distribution stable (Etch), ce problème a été corrigé dans la version 2.4.6+dfsg.2-1.1+etch2.</p> <p>Pour la distribution stable (Lenny), ce problème a été corrigé dans la version 2.4.12+dfsg-1.3+lenny2.</p> <p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 2.6.22+dfsg-1.</p> <p>Nous vous recommandons de mettre à jour votre paquet openswan.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2009/dsa-1898.data" # $Id: dsa-1898.wml,v 1.3 2009-10-09 06:48:07 kaare-guest Exp $
#use wml::debian::translation-check translation="1.2" maintainer="Thomas Vincent" <define-tag description>Plusieurs vulnérabilités</define-tag> <define-tag moreinfo> <p>Plusieurs vulnérabilités distantes ont été découvertes dans strongswan, une implémentation des protocoles IPSEC et IKE. Le projet « Common Vulnerabilities and Exposures » (CVE) identifie les problèmes suivants.</p> <ul> <li><a href="http://security-tracker.debian.org/tracker/CVE-2009-1957";>CVE-2009-1957</a> <a href="http://security-tracker.debian.org/tracker/CVE-2009-1958";>CVE-2009-1958</a> <p>Le démon charon peut planter lors du traitement de certains paquets IKEv2 contrefaits. L'ancienne distribution stable (Etch) n'est pas affectée par ces deux problèmes puisqu'elle ne gère pas IKEv2.</p></li> <li><a href="http://security-tracker.debian.org/tracker/CVE-2009-2185";>CVE-2009-2185</a> <a href="http://security-tracker.debian.org/tracker/CVE-2009-2661";>CVE-2009-2661</a> <p>Le démon pluto pourrait planter lors du traitement d'un certificat X.509 contrefait.</p></li> </ul> <p>Pour l'ancienne distribution stable (Etch), ces problèmes ont été corrigés dans la version 2.8.0+dfsg-1+etch2.</p> <p>Pour la distribution stable (Lenny), ces problèmes ont été corrigés dans la version 4.2.4-5+lenny3.</p> <p>Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 4.3.2-1.1.</p> <p>Nous vous recommandons de mettre à jour vos paquets strongswan.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2009/dsa-1899.data" # $Id: dsa-1899.wml,v 1.2 2010-12-17 14:40:15 taffit-guest Exp $
Attachment:
signature.asc
Description: OpenPGP digital signature