Bonjour, On 22/10/2013 20:33, Baptiste Jammet wrote:> Bonjour, > Trois petits détails (l'espace manquante a été ajoutée dans la VO). On 22/10/2013 21:22, jean-pierre giraud wrote:> Bonjour, > Quelques modifications; Pour la modif de la correction openvpn, j'ai > récupéré le texte de la traduction de l'annonce de Debian 7.1 On 22/10/2013 21:41, JP Guillonneau wrote: > une autre relecture. Merci à vous trois pour vos réactions très rapides, j'ai tout intégré. Amicalement, Thomas
#use wml::debian::translation-check translation="1.2" maintainer="Thomas Vincent"
<define-tag pagetitle>Updated Debian 6.0: 6.0.8 released</define-tag>
<define-tag release_date>2013-10-20</define-tag>
#use wml::debian::news
# $Id:
<define-tag release>6.0</define-tag>
<define-tag codename>Squeeze</define-tag>
<define-tag revision>6.0.8</define-tag>
<define-tag dsa>
<tr><td align="center"><a href="$(HOME)/security/%0/dsa-%1">DSA-%1</a></td>
<td align="center"><:
my @p = ();
for my $p (split (/,\s*/, "%2")) {
push (@p, sprintf ('<a href="http://packages.debian.org/src:%s";>%s</a>', $p, $p));
}
print join (", ", @p);
:></td><td align="left">%3</td></tr>
</define-tag>
<define-tag correction>
<tr><td><a href="http://packages.debian.org/src:%0";>%0</a></td> <td>%1</td></tr>
</define-tag>
<define-tag srcpkg><a href="http://packages.debian.org/src:%0";>%0</a></define-tag>
<p>
Le projet Debian a l'honneur d'annoncer la huitième mise à jour de sa
distribution oldstable Debian <release> (nommée <q><codename></q>).
Tout en réglant quelques problèmes importants, cette mise à jour corrige
principalement des problèmes de sécurité de l'ancienne version oldstable. Les annonces de
sécurité ont déjà été publiées séparément et sont simplement référencées dans ce document.
</p>
<p>
Veuillez noter que cette mise à jour ne constitue pas une nouvelle version de
Debian <release> mais seulement une mise à jour de certains des
paquets qu'elle contient. Il n'est pas nécessaire de jeter les CD et DVD de la
version <release>, mais simplement de faire une mise à jour via un miroir Debian,
après une installation, pour déclencher la mise à jour de tout paquet
obsolète.
</p>
<p>
Ceux qui installent fréquemment les mises à jour à partir de
security.debian.org n'auront pas beaucoup de paquets à mettre à jour et la
plupart des mises à jour de security.debian.org sont comprises dans cette mise
à jour.
</p>
<p>
De nouveaux supports d'installation et des images de CD et de DVD contenant
les paquets mis à jour seront prochainement disponibles à leurs emplacements habituels.
</p>
<p>
La mise à jour en ligne vers cette version se fait en faisant pointer l'outil
de gestion des paquets aptitude (ou apt) (consultez la page de manuel
sources.list(5)) sur l'un des nombreux miroirs FTP ou HTTP de Debian. Une
liste complète des miroirs est disponible à l'adresse :
</p>
<div class="center">
<a href="$(HOME)/mirror/list">http://www.debian.org/mirror/list</a>
</div>
<h2>Corrections de bogues divers</h2>
<p>
Cette mise à jour de la distribution oldstable ajoute également quelques
corrections importantes aux paquets suivants :
</p>
<table border=0>
<tr><th>Paquet</th> <th>Raison</th></tr>
<correction base-files "Mise à jour pour cette version">
<correction clamav "Nouvelle version amont ; corrections de sécurité">
<correction dpkg-ruby "Fermeture des fichiers une fois analysés, afin d'éviter les problèmes lors des mises à niveau">
<correction gdm3 "Correction d'un problème de sécurité potentiel avec les mises à niveau partielles vers Wheezy">
<correction graphviz "Utilisation de la version système de ltdl">
<correction grep "Correction de CVE-2012-5667">
<correction ia32-libs "Mise à jour des paquets inclus depuis oldstable/security.d.o">
<correction ia32-libs-gtk "Mise à jour des paquets inclus depuis oldstable/security.d.o">
<correction inform "Suppression des appels cassés à update-alternatives">
<correction ldap2dns "Ne pas inclure /usr/share/debconf/confmodule en postinst quand ce n'est pas nécessaire">
<correction libapache-mod-security "Correction de déréférencement de pointeur NULL. CVE-2013-2765">
<correction libmodule-signature-perl "CVE-2013-2145 : corrections d'exécution de code arbitraire lors de la vérification de SIGNATURE">
<correction libopenid-ruby "Correction CVE-2013-1812">
<correction libspf2 "Corrections d'IPv6">
<correction lm-sensors-3 "Sondage des EDID et cartes graphiques évité, car il pourrait causer des problèmes matériels">
<correction moin "Ne pas créer de pagedir vide (avec un edit-log vide)">
<correction net-snmp "Correction de CVE-2012-2141">
<correction openssh "Correction d'un potentiel dépassement d'entier lorsque l'authentification gssapi-with-mac est utilisée (CVE-2011-5000)">
<correction openvpn "Correction de l'utilisation de memcmp de durée non constante pour la comparaison d'HMAC. CVE-2013-2061">
<correction pcp "Correction de la gestion non sûre de tempfile">
<correction pigz "Utilisation de permissions plus restrictives pour les fichiers in-progress">
<correction policyd-weight "Suppression de shut-down njabl DNSBL">
<correction pyopencl "Suppression d'un fichier d'exemple non libre">
<correction pyrad "Utilisation d'un meilleur générateur de nombres aléatoires pour éviter le hashage de mot de passe et les identifiants de paquets prévisibles (CVE-2013-0294)">
<correction python-qt4 "Correction d'un plantage dans le fichier uic avec les boutons radio">
<correction request-tracker3.8 "Déplacement des données qui ne sont pas en cache vers /var/lib">
<correction samba "Correction de CVE-2013-4124 : déni de service â?? boucle CPU et allocation mémoire">
<correction smarty "Correction de CVE-2012-4437">
<correction spamassassin "Suppression de shut-down njabl DNSBL ; correction de RCVD_ILLEGAL_IP pour ne pas considérer 5.0.0.0/8 comme étant invalide">
<correction sympa "Correction d'une boucle infinie dans wwsympa lors du chargement de données de session incluant des métacaractères">
<correction texlive-extra "Correction de noms de fichiers temporaires prévisibles dans latex2man">
<correction tntnet "Correction de fichier tntnet.conf par défaut non sûr">
<correction tzdata "Nouvelle version amont">
<correction wv2 "Suppression effective de src/generator/generator_wword{6,8}.htm">
<correction xorg-server "Lien avec -lbsd sur kfreebsd pour faire fonctionner MIT-SHM avec des segments mémoire non accessibles à tous">
<correction xview "Correction de la gestion des alternatives">
<correction zabbix "Corrections d'injection SQL, déni de service de zabbix_agentd, potentielle divulgation de chemin, contournement de vérification de paramètre de nom de champ, capacité de surcharger la configuration LDAP lors de l'appel de user.login par l'API">
</table>
<h2>Mises à jour de sécurité</h2>
<p>
Cette révision ajoute les mises à jour de sécurité suivantes à la version
oldstable. L'équipe de sécurité a déjà publié une annonce pour chacune de ces
mises à jour :
</p>
<table border=0>
<tr><th>Identifiant</th> <th>Paquet</th> <th>Correction(s)</th></tr>
<dsa 2013 2628 nss-pam-ldapd "Débordement de tampon">
<dsa 2013 2629 openjpeg "Plusieurs problèmes">
<dsa 2013 2630 postgresql-8.4 "Erreur d'implémentation">
<dsa 2013 2631 squid3 "Déni de service">
<dsa 2013 2632 user-mode-linux "Plusieurs problèmes">
<dsa 2013 2632 linux-2.6 "Plusieurs problèmes">
<dsa 2013 2633 fusionforge "Augmentation de privilèges">
<dsa 2013 2634 python-django "Plusieurs problèmes">
<dsa 2013 2635 cfingerd "Débordement de tampon">
<dsa 2013 2636 xen "Plusieurs problèmes">
<dsa 2013 2637 apache2 "Plusieurs problèmes">
<dsa 2013 2638 openafs "Débordement de tampon">
<dsa 2013 2639 php5 "Plusieurs problèmes">
<dsa 2013 2640 zoneminder "Plusieurs problèmes">
<dsa 2013 2641 perl "Défaut de re-hashage">
<dsa 2013 2641 libapache2-mod-perl2 "�chec de compilation avec la version à jour de perl">
<dsa 2013 2642 sudo "Plusieurs problèmes">
<dsa 2013 2643 puppet "Plusieurs problèmes">
<dsa 2013 2644 wireshark "Plusieurs problèmes">
<dsa 2013 2645 inetutils "Déni de service">
<dsa 2013 2646 typo3-src "Plusieurs problèmes">
<dsa 2013 2647 firebird2.1 "Débordement de tampon">
<dsa 2013 2648 firebird2.5 "Plusieurs problèmes">
<dsa 2013 2649 lighttpd "Correction de nom de socket dans le répertoire accessible en écriture à tous">
<dsa 2013 2650 libvirt "Modification de propriété de fichiers et nÅ?uds de périphérique pour le groupe kvm">
<dsa 2013 2651 smokeping "Défaut de script intersite">
<dsa 2013 2652 libxml2 "Extension d'entité externe">
<dsa 2013 2653 icinga "Débordement de tampon">
<dsa 2013 2654 libxslt "Déni de service">
<dsa 2013 2655 rails "Plusieurs problèmes">
<dsa 2013 2656 bind9 "Déni de service">
<dsa 2013 2657 postgresql-8.4 "Nombres aléatoires devinables">
<dsa 2013 2659 libapache-mod-security "Vulnérabilité de traitement d'entité externe XML">
<dsa 2013 2660 curl "Vulnérabilité de fuite de cookie">
<dsa 2013 2661 xorg-server "Divulgation d'information">
<dsa 2013 2662 xen "Plusieurs problèmes">
<dsa 2013 2663 tinc "Dépassement de tampon basé sur la pile">
<dsa 2013 2664 stunnel4 "Débordement de tampon">
<dsa 2013 2665 strongswan "Contournement d'authentification">
<dsa 2013 2666 xen "Plusieurs problèmes">
<dsa 2013 2668 linux-2.6 "Plusieurs problèmes">
<dsa 2013 2668 user-mode-linux "Plusieurs problèmes">
<dsa 2013 2670 request-tracker3.8 "Plusieurs problèmes">
<dsa 2013 2673 libdmx "Plusieurs problèmes">
<dsa 2013 2674 libxv "Plusieurs problèmes">
<dsa 2013 2675 libxvmc "Plusieurs problèmes">
<dsa 2013 2676 libxfixes "Plusieurs problèmes">
<dsa 2013 2677 libxrender "Plusieurs problèmes">
<dsa 2013 2678 mesa "Plusieurs problèmes">
<dsa 2013 2679 xserver-xorg-video-openchrome "Plusieurs problèmes">
<dsa 2013 2680 libxt "Plusieurs problèmes">
<dsa 2013 2681 libxcursor "Plusieurs problèmes">
<dsa 2013 2682 libxext "Plusieurs problèmes">
<dsa 2013 2683 libxi "Plusieurs problèmes">
<dsa 2013 2684 libxrandr "Plusieurs problèmes">
<dsa 2013 2685 libxp "Plusieurs problèmes">
<dsa 2013 2686 libxcb "Plusieurs problèmes">
<dsa 2013 2687 libfs "Plusieurs problèmes">
<dsa 2013 2688 libxres "Plusieurs problèmes">
<dsa 2013 2689 libxtst "Plusieurs problèmes">
<dsa 2013 2690 libxxf86dga "Plusieurs problèmes">
<dsa 2013 2691 libxinerama "Plusieurs problèmes">
<dsa 2013 2692 libxxf86vm "Plusieurs problèmes">
<dsa 2013 2693 libx11 "Plusieurs problèmes">
<dsa 2013 2694 spip "Augmentation de privilèges">
<dsa 2013 2698 tiff "Débordement de tampon">
<dsa 2013 2701 krb5 "Déni de service">
<dsa 2013 2702 telepathy-gabble "Contournement de vérification TLS">
<dsa 2013 2703 subversion "Plusieurs problèmes">
<dsa 2013 2708 fail2ban "Déni de service">
<dsa 2013 2710 xml-security-c "Plusieurs problèmes">
<dsa 2013 2711 haproxy "Plusieurs problèmes">
<dsa 2013 2713 curl "Dépassement de zone de mémoire du système">
<dsa 2013 2715 puppet "Exécution de code">
<dsa 2013 2717 xml-security-c "Dépassement de zone de mémoire du système">
<dsa 2013 2718 wordpress "Plusieurs problèmes">
<dsa 2013 2719 poppler "Plusieurs problèmes">
<dsa 2013 2723 php5 "Corruption de tas">
<dsa 2013 2725 tomcat6 "Plusieurs problèmes">
<dsa 2013 2726 php-radius "Débordement de tampon">
<dsa 2013 2727 openjdk-6 "Plusieurs problèmes">
<dsa 2013 2728 bind9 "Déni de service">
<dsa 2013 2729 openafs "Plusieurs problèmes">
<dsa 2013 2730 gnupg "Fuite d'informations">
<dsa 2013 2731 libgcrypt11 "Fuite d'informations">
<dsa 2013 2733 otrs2 "Injection SQL">
<dsa 2013 2734 wireshark "Plusieurs problèmes">
<dsa 2013 2736 putty "Plusieurs problèmes">
<dsa 2013 2739 cacti "Plusieurs problèmes">
<dsa 2013 2740 python-django "Défaut de script intersite">
<dsa 2013 2742 php5 "Conflit d'interprétation">
<dsa 2013 2744 tiff "Plusieurs problèmes">
<dsa 2013 2747 cacti "Plusieurs problèmes">
<dsa 2013 2748 exactimage "Déni de service">
<dsa 2013 2749 asterisk "Plusieurs problèmes">
<dsa 2013 2751 libmodplug "Plusieurs problèmes">
<dsa 2013 2752 phpbb3 "Permissions trop larges ">
<dsa 2013 2753 mediawiki "Divulgation de jeton suite à la falsification de requête de script intersite">
<dsa 2013 2754 exactimage "Déni de service">
<dsa 2013 2755 python-django "Traversée de répertoire">
<dsa 2013 2756 wireshark "Plusieurs problèmes">
<dsa 2013 2758 python-django "Déni de service">
<dsa 2013 2760 chrony "Plusieurs problèmes">
<dsa 2013 2763 pyopenssl "Contournement de vérification de nom">
<dsa 2013 2766 user-mode-linux "Plusieurs problèmes">
<dsa 2013 2766 linux-2.6 "Plusieurs problèmes">
<dsa 2013 2767 proftpd-dfsg "Déni de service">
<dsa 2013 2770 torque "Contournement d'authentification">
<dsa 2013 2773 gnupg "Plusieurs problèmes">
<dsa 2013 2775 ejabberd "Utilisation non sûre de SSL">
<dsa 2013 2776 drupal6 "Plusieurs problèmes">
<dsa 2013 2778 libapache2-mod-fcgid "Dépassement de tampon basé sur le tas">
</table>
<h2>Paquets supprimés</h2>
<p>Les paquets suivants ont été supprimés à cause de circonstances hors de
notre contrôle :</p>
<table border=0>
<tr><th>Paquet</th> <th>Raison</th></tr>
<correction irssi-plugin-otr "Problèmes de sécurité">
<correction libpam-rsa "Cassé, source de problèmes de sécurité">
</table>
<h2>Installateur Debian</h2>
<p>
L'installateur Debian a été mis à jour pour intégrer un nouveau noyau
contenant plusieurs correctifs importants et liés à la sécurité.
</p>
<h2>URL</h2>
<p>
Liste complète des paquets qui ont été modifiés dans cette version :
</p>
<div class="center">
<url "http://ftp.debian.org/debian/dists/<downcase <codename>>/ChangeLog">
</div>
<p>Adresse de l'actuelle distribution oldstable :</p>
<div class="center">
<url "http://ftp.debian.org/debian/dists/oldstable/";>
</div>
<p>
Mises à jour proposées pour la distribution oldstable :
</p>
<div class="center">
<url "http://ftp.debian.org/debian/dists/oldstable-proposed-updates";>
</div>
<p>
Informations sur la distribution oldstable (notes de publication, <i>errata</i>,Â
etc.)Â :
</p>
<div class="center">
<a
href="$(HOME)/releases/oldstable/">http://www.debian.org/releases/oldstable/</a>
</div>
<p>
Annonces et informations de sécurité :
</p>
<div class="center">
<a href="$(HOME)/security/">http://security.debian.org/</a>
</div>
<h2>Ã? propos de Debian</h2>
<p>
Le projet Debian est une association de développeurs de logiciels libres qui
offrent volontairement leur temps et leurs efforts pour produire le système
d'exploitation complètement libre Debian.</p>
<h2>Contacts</h2>
<p>
Pour de plus amples informations, veuillez consulter le site Internet de Debian <a
href="$(HOME)/">http://www.debian.org/</a> ou envoyez un courrier électronique Ã
<press@debian.org> ou contactez l'équipe de publication de la version
stable à <debian-release@lists.debian.org>.
</p>
Attachment:
signature.asc
Description: OpenPGP digital signature