Bonjour, Voici trois propositions de traduction pour d'anciennes annonces de sécurité. Merci d'avance pour vos relectures. Amicalement, Thomas
#use wml::debian::translation-check translation="1.2" maintainer="Thomas Vincent" <define-tag description>Déni de service</define-tag> <define-tag moreinfo> <p>Joshua Morin, Mikko Varpiola et Jukka Taimisto ont découvert une erreur d'assertion dans squid3, un cache de serveur mandataire web riche en fonctionnalités, qui pourrait conduire à une attaque par déni de service.</p> <p>Pour la distribution oldstable (Etch), ce problème a été corrigé dans la version 3.0.PRE5-5+etch1.</p> <p>Pour la distribution stable (Lenny), ce problème a été corrigé dans la version 3.0.STABLE8-3, qui a déjà été incluse dans la publication de Lenny.</p> <p>Pour la distribution testing (Squeeze) et la distribution unstable (Sid), ce problème a été corrigé dans la version 3.0.STABLE8-3.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2009/dsa-1732.data" # $Id: dsa-1732.wml,v 1.2 2009-03-03 21:26:17 spaillar Exp $
#use wml::debian::translation-check translation="1.3" maintainer="Thomas Vincent" <define-tag description>Plusieurs vulnérabilités</define-tag> <define-tag moreinfo> <p>Plusieurs vulnérabilités ont été découvertes dans vim, une version améliorée de l'éditeur vi. Le projet « Common Vulnerabilities and Exposures » (CVE) identifie les problèmes suivants.</p> <ul> <li><a href="http://security-tracker.debian.org/tracker/CVE-2008-2712";>CVE-2008-2712</a> <p>Jan Minar a découvert que vim ne nettoie pas correctement les entrées avant d'invoquer les fonctions d'exécution ou du système dans les scripts vim. Cela pourrait conduire à l'exécution de code arbitraire.</p></li> <li><a href="http://security-tracker.debian.org/tracker/CVE-2008-3074";>CVE-2008-3074</a> <p>Jan Minar a découvert que le greffon tar de vim ne nettoie pas correctement les noms de fichiers dans l'archive tar ou le nom de l'archive elle-même, ce qui le rend prédisposé à l'exécution de code arbitraire.</p></li> <li><a href="http://security-tracker.debian.org/tracker/CVE-2008-3075";>CVE-2008-3075</a> <p>Jan Minar a découvert que le greffon zip de vim ne nettoie pas correctement les noms de fichiers dans l'archive zip ou le nom de l'archive elle-même, ce qui le rend prédisposé à l'exécution de code arbitraire.</p></li> <li><a href="http://security-tracker.debian.org/tracker/CVE-2008-3076";>CVE-2008-3076</a> <p>Jan Minar a découvert que le greffon netrw de vim ne nettoie pas correctement les noms de fichiers ou de répertoires qui lui sont donnés. Cela pourrait conduire à l'exécution de code arbitraire.</p></li> <li><a href="http://security-tracker.debian.org/tracker/CVE-2008-4101";>CVE-2008-4101</a> <p>Ben Schmidt a découvert que vim n'échappe pas correctement les caractères lors de la réalisation de recherches de mot-clés ou d'étiquettes. Cela pourrait conduire à l'exécution de code arbitraire.</p></li> </ul> <p>Pour la distribution oldstable (Etch), ces problèmes ont été corrigés dans la version 1:7.0-122+1etch5.</p> <p>Pour la distribution stable (Lenny), ces problèmes ont été corrigés dans la version 1:7.1.314-3+lenny1, qui a déjà été incluse dans la publication de Lenny.</p> <p>Pour la distribution testing (Squeeze), ces problèmes ont été corrigés dans la version 1:7.1.314-3+lenny1.</p> <p>Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 2:7.2.010-1.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2009/dsa-1733.data" # $Id: dsa-1733.wml,v 1.3 2010-12-17 14:39:27 taffit-guest Exp $
#use wml::debian::translation-check translation="1.1" maintainer="Thomas Vincent" <define-tag description>Erreur de programmation</define-tag> <define-tag moreinfo> <p>b.badrignans a découvert qu'OpenSC, une ensemble d'utilitaires pour cartes à puces, pourrait conserver des données privées sur une carte à puce sans les restrictions d'accès appropriées.</p> <p>Seules les cartes à puce vierges initialisées avec OpenSC sont affectées par ce problème. Cette mise à jour ne fait qu'améliorer la création de nouveaux objets de données privées, mais les cartes déjà initialisées avec de tels objets de données privées ont besoin d'être modifiées pour corriger les conditions de contrôle d'accès sur ces cartes. Des instructions pour une grande de situations sont disponibles sur le site web d'OpenSC : http://www.opensc-project.org/security.html</p> <p>La distribution oldstable (Etch) n'est pas concernée par ce problème.</p> <p>Pour la distribution stable (Lenny), ce problème a été corrigé dans la version 0.11.4-5+lenny1.</p> <p>For the unstable distribution (Sid), this problem wil be fixed soon.</p> <p>Nous vous recommandons de mettre à niveaux vos paquets opensc et de recréer tous les objets de données privées stockés sur vos cartes à puce.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2009/dsa-1734.data" # $Id: dsa-1734.wml,v 1.1 2009-03-06 15:04:30 spaillar Exp $
Attachment:
signature.asc
Description: OpenPGP digital signature