Bonjour, On 20/09/2013 11:56, Baptiste Jammet wrote: > Typos sur les 3 dernières. Merci Baptiste, c'est corrigé. Amicalement, Thomas
#use wml::debian::translation-check translation="1.1" maintainer="Thomas Vincent" <define-tag description>Plusieurs vulnérabilités</define-tag> <define-tag moreinfo> <p>Plusieurs problèmes de sécurité ont été découverts dans Iceweasel, la version de Debian du navigateur web Mozilla Firefox : plusieurs erreurs de sécurité de la mémoire et dépassements de tampons pourraient conduire à l'exécution de code arbitraire.</p> <p>La version d'Iceweasel de la distribution oldstable (Squeeze) n'est plus prise en charge par des mises à jour de sécurité.</p> <p>Pour la distribution stable (Wheezy), ces problèmes ont été corrigés dans la version 17.0.9esr-1~deb7u1.</p> <p>Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 24.0-1.</p> <p>Nous vous recommandons de mettre à jour vos paquets iceweasel.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2013/dsa-2759.data" # $Id: dsa-2759.wml,v 1.2 2013/09/20 11:23:49 tvincent-guest Exp $
#use wml::debian::translation-check translation="1.1" maintainer="Thomas Vincent" <define-tag description>Plusieurs vulnérabilités</define-tag> <define-tag moreinfo> <p>Florian Weimer a découvert deux problèmes de sécurité dans Chrony, un logiciel de synchronisation du temps (dépassement de tampons et utilisation de données non initialisées dans les réponses de commandes).</p> <p>Pour la distribution oldstable (Squeeze), ces problèmes seront corrigés prochainement dans 1.24-3+squeeze1 (à cause d'une restriction technique dans les scripts de traitement de l'archive, les deux mises à jour ne peuvent être publiées en même temps).</p> <p>Pour la distribution stable (Wheezy), ces problèmes ont été corrigés dans la version 1.24-3.1+deb7u2.</p> <p>Pour la distribution unstable (Sid), ces problèmes seront corrigés prochainement.</p> <p>Nous vous recommandons de mettre à jour vos paquets chrony.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2013/dsa-2760.data" # $Id: dsa-2760.wml,v 1.2 2013/09/20 11:23:49 tvincent-guest Exp $
#use wml::debian::translation-check translation="1.2" maintainer="Thomas Vincent" <define-tag description>Plusieurs vulnérabilités</define-tag> <define-tag moreinfo> <p>Plusieurs vulnérabilités ont été découvertes dans puppet, un système de gestion de configuration centralisé. Le projet « Common Vulnerabilities and Exposures » (CVE) identifie les problèmes suivants.</p> <ul> <li><a href="http://security-tracker.debian.org/tracker/CVE-2013-4761";>CVE-2013-4761</a> <p>Le service <q>resource_type</q> (désactivé par défaut) pourrait être utilisé pour faire charger par puppet du code arbitraire en Ruby depuis le système de fichiers du maître (<q>puppet master</q>).</p></li> <li><a href="http://security-tracker.debian.org/tracker/CVE-2013-4956";>CVE-2013-4956</a> <p>Des modules installés avec l'outil de module de puppet pourraient être installés avec des permissions faibles, ce qui pourrait permettre à des utilisateurs locaux de les lire ou les modifier.</p></li> </ul> <p>La distribution stable (Wheezy) a été mise à jour vers la version 2.7.33 de puppet. Cette version inclut les correctifs pour toutes les annonces de sécurité précédentes concernant puppet dans Wheezy. Dans cette version, le format de rapport de puppet est maintenant correctement signalé comme étant en version 3.</p> <p>Il est à attendre que de futures annonces de sécurité pour puppet conduiront à une nouvelle publication de maintenance de la branche 2.7.</p> <p>La distribution oldstable (Squeeze) n'a pas été mise à jour pour cette annonce puisqu'aucun correctif n'est actuellement disponible pour <a href="http://security-tracker.debian.org/tracker/CVE-2013-4761";>CVE-2013-4761</a> et que le paquet n'est pas affecté par <a href="http://security-tracker.debian.org/tracker/CVE-2013-4956";>CVE-2013-4956</a>.</p> <p>Pour la distribution stable (Wheezy), ces problèmes ont été corrigés dans la version 2.7.23-1~deb7u1.</p> <p>Pour la distribution testing (Jessie) et la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 3.2.4-1.</p> <p>Nous vous recommandons de mettre à jour vos paquets puppet.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2013/dsa-2761.data" # $Id: dsa-2761.wml,v 1.2 2013/09/20 11:23:49 tvincent-guest Exp $
Attachment:
signature.asc
Description: OpenPGP digital signature