[LCFC] wml://security/2012/dsa-2548.wml

To: debian-l10n-french@lists.debian.org
Subject: [LCFC] wml://security/2012/dsa-2548.wml
From: David Prévot <david@tilapin.org>
Date: Wed, 19 Sep 2012 12:38:39 -0400
Message-id: <[🔎] 5059F50F.40605@tilapin.org>
In-reply-to: <[🔎] 01f1392b08ad8cc26f6c990785cce90b@mailoo.org>
References: <[🔎] 505290E4.50802@tilapin.org> <[🔎] 01f1392b08ad8cc26f6c990785cce90b@mailoo.org>

Le 14/09/2012 02:19, Baptiste a écrit :

> Une coquille.

Corrigée, merci, et merci d'avance pour vos dernières remarques.

Amicalement

David

#use wml::debian::translation-check translation="1.1" maintainer="David PrÃ©vot"
<define-tag description>Plusieurs vulnÃ©rabilitÃ©s</define-tag>
<define-tag moreinfo>
<p>
Plusieurs vulnÃ©rabilitÃ©s ont Ã©tÃ© dÃ©couvertes
dans Tor, un outil d'anonymat en ligne.
</p>

<ul>

<li><a href="http://security-tracker.debian.org/tracker/CVE-2012-3518";>CVE-2012-3518</a>
<p>
Ã?viter une lecture de mÃ©moire non initialisÃ©e lors de la lecture d'un
vote ou d'un document de consensus qui a un nom de saveur non reconnu.
 
Cela pourrait conduire Ã  un plantage distant,
avec pour consÃ©quence un dÃ©ni de service.
</p></li>

<li><a href="http://security-tracker.debian.org/tracker/CVE-2012-3519";>CVE-2012-3519</a>
<p>
Essayer de limiter la fuite d'informations sur les relais
choisis par un client Ã  un attaquant par canal auxiliaire.
</p></li>

<li><a href="http://security-tracker.debian.org/tracker/CVE-2012-4419";>CVE-2012-4419</a>
<p>
En fournissant des chaÃ®nes de date contrefaites pour
l'occasion Ã  une instance tor victime, un attaquant peut
la forcer Ã  se heurter Ã  une assertion et s'arrÃªter.
</p></li>

</ul>

<p>
De plus, la mise Ã  jour pour stable intÃ¨gre les corrections suivantesÂ :
lors de l'attente de renÃ©gociation de la part d'un client,
ne pas permettre d'ajouter d'octet au tampon d'entrÃ©e.

Cela corrige un problÃ¨me Ã©ventuel de dÃ©ni de service
[<a href="https://trac.torproject.org/projects/tor/ticket/5934";>tor-5934</a>,
<a href="https://trac.torproject.org/projects/tor/ticket/6007";>tor-6007</a>].
</p>

<p>Pour la distribution stable (Squeeze), ces problÃ¨mes ont Ã©tÃ© corrigÃ©s dans la versionÂ 0.2.2.39-1.</p>

<p>Pour la distribution unstable, ces problÃ¨mes ont Ã©tÃ© corrigÃ©s dans la versionÂ 0.2.3.22-rc-1.</p>

<p>Nous vous recommandons de mettre Ã  jour vos paquets tor.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2012/dsa-2548.data"
# $Id: dsa-2548.wml,v 1.2 2012-09-14 23:42:04 taffit Exp $

Attachment: signature.asc
Description: OpenPGP digital signature

Reply to:

Follow-Ups:
- [DONE] wml://security/2012/dsa-2548.wml
  - From: David Prévot <david@tilapin.org>

References:
- [RFR] wml://security/2012/dsa-2548.wml
  - From: David Prévot <david@tilapin.org>
- Re: [RFR] wml://security/2012/dsa-2548.wml
  - From: Baptiste <baptiste@mailoo.org>

Prev by Date: [DONE] wml://security/2012/dsa-2546.wml
Next by Date: Re: [RFR] po-debconf://mathematica-fonts/fr.po
Previous by thread: Re: [RFR] wml://security/2012/dsa-2548.wml
Next by thread: [DONE] wml://security/2012/dsa-2548.wml
Index(es):
- Date
- Thread