Bonjour, Voici une proposition de traduction pour trois nouvelles annonces de sécurité. Merci d'avance pour vos relectures. Amicalement, Thomas
#use wml::debian::translation-check translation="1.1" maintainer="Thomas Vincent" <define-tag description>Dépassement de tampon</define-tag> <define-tag moreinfo> <p>Jan Juergens a découvert un dépassement de tampon dans l'analyseur de messages SMS d'Asterisk.</p> <p>Une modification supplémentaire a été rétroportée et est entièrement décrite dans <a href="http://downloads.asterisk.org/pub/security/AST-2013-007.html";>http://downloads.asterisk.org/pub/security/AST-2013-007.html</a></p> <p>Avec le correctif pour AST-2013-007, une nouvelle option de configuration a été ajouté afin de permettre à l'administrateur système de désactiver l'expansion de fonctions <q>dangereuses</q> (comme SHELL()) de toute interface n'étant pas dans le plan de numérotation. Dans stable et oldstable, cette option est désactivée par défaut. Pour l'activer, ajoutez la ligne suivante à la section <q>[options]</q> de /etc/asterisk/asterisk.conf (et relancez asterisk)</p> <pre>live_dangerously = no</pre> <p>Pour la distribution oldstable (Squeeze), ce problème a été corrigé dans la version 1:1.6.2.9-2+squeeze12.</p> <p>Pour la distribution stable (Wheezy), ce problème a été corrigé dans la version 1:1.8.13.1~dfsg1-3+deb7u3.</p> <p>Pour la distribution testing (Jessie), ce problème a été corrigé dans la version 1:11.7.0~dfsg-1.</p> <p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 1:11.7.0~dfsg-1.</p> <p>Nous vous recommandons de mettre à jour vos paquets asterisk.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2014/dsa-2835.data" # $Id: dsa-2835.wml,v 1.1 2014/01/07 21:56:41 tvincent-guest Exp $
#use wml::debian::translation-check translation="1.1" maintainer="Thomas Vincent" <define-tag description>Erreur de programmation</define-tag> <define-tag moreinfo> <p>Anton Johannson a découvert qu'un paquet de poignée de main (<q>handshake</q>) TLS invalide pourrait planter OpenSSL avec un déréférencement de pointeur NULL.</p> <p>La distribution oldstable (Squeeze) n'est pas concernée.</p> <p>Pour la distribution stable (Wheezy), ce problème a été corrigé dans la version 1.0.1e-2+deb7u3.</p> <p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 1.0.1f-1.</p> <p>Nous vous recommandons de mettre à jour vos paquets openssl.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2014/dsa-2837.data" # $Id: dsa-2837.wml,v 1.1 2014/01/07 21:56:41 tvincent-guest Exp $
#use wml::debian::translation-check translation="1.1" maintainer="Thomas Vincent" <define-tag description>Dépassement de tampon</define-tag> <define-tag moreinfo> <p> un dépassement de tampon dans le traitement de polices <q>Glyph Bitmap Distribution</q> (BDF) pourrait permettre l'exécution de code arbitraire.</p> <p>Pour la distribution oldstable (Squeeze), ce problème a été corrigé dans la version 1:1.4.1-4.</p> <p>Pour la distribution stable (Wheezy), ce problème a été corrigé dans la version 1:1.4.5-3.</p> <p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 1:1.4.7-1.</p> <p>Nous vous recommandons de mettre à jour vos paquets libxfont.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2014/dsa-2838.data" # $Id: dsa-2838.wml,v 1.1 2014/01/07 21:56:41 tvincent-guest Exp $
Attachment:
signature.asc
Description: OpenPGP digital signature