[RFR] wml://security/2014/dsa-28{58,59,60}.wml

To: debian-l10n-french@lists.debian.org
Subject: [RFR] wml://security/2014/dsa-28{58,59,60}.wml
From: jean-pierre giraud <jean-pierregiraud@neuf.fr>
Date: Wed, 12 Feb 2014 01:25:54 +0100
Message-id: <[🔎] 52FABF92.7070006@neuf.fr>

Bonjour,

Trois nouvelles annonces de sécurité ont été publiées, en voici une
proposition de traduction. Merci d'avance pour vos relectures.

Amicalement,
jipege

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Plusieurs vulnÃ©rabilitÃ©s</define-tag>
<define-tag moreinfo>
<p>Plusieurs problÃ¨mes de sÃ©curitÃ© ont Ã©tÃ© dÃ©couvertes dans Iceweasel, la
version Debian du navigateur web Firefox MozillaÂ : plusieurs erreurs de
sÃ©curitÃ© de la mÃ©moire, utilisation de mÃ©moire aprÃ¨s libÃ©ration, messages
d'erreurs trop bavards et vÃ©rifications de permission manquantes pourraient
conduire Ã  l'exÃ©cution de code arbitraire, au contournement de vÃ©rifications
de sÃ©curitÃ© ou Ã  la divulgation d'informations. Cette mise Ã  jour rÃ©sout aussi
des problÃ¨mes de sÃ©curitÃ© dans la version incorporÃ©e de la bibliothÃ¨que
cryptographique NSS.</p>

<p>Cette mise Ã  jour fait passer Iceweasel vers les sÃ©ries ESR24 de Firefox.</p>

<p>Pour la distribution stable (Wheezy), ces problÃ¨mes ont Ã©tÃ© corrigÃ©s dans la versionÂ 24.3.0esr-1~deb7u1.</p>

<p>Pour la distribution unstable (Sid), ces problÃ¨mes ont Ã©tÃ© corrigÃ©s dans la versionÂ 24.3.0esr-1.</p>

<p>Nous vous recommandons de mettre Ã  jour vos paquets iceweasel.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2014/dsa-2858.data"
# $Id: dsa-2858.wml,v 1.1 2014/02/11 21:58:01 jipege1-guest Exp $

#use wml::debian::translation-check translation="1.2" maintainer="Jean-Pierre Giraud"
<define-tag description>Plusieurs vulnÃ©rabilitÃ©s</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnÃ©rabilitÃ©s ont Ã©tÃ© dÃ©couvertes dans Pidgin, un client de
messagerie instantanÃ©e multi-protocoleÂ :</p>

<ul>

<li><a href="http://security-tracker.debian.org/tracker/CVE-2013-6477";>CVE-2013-6477</a>

<p>Jaime Breva Ribes a dÃ©couvert qu'un utilisateur distant XMPP peut dÃ©clencher
un plantage en envoyant un message avec une date dans un futur lointain.</p>
</li>

<li><a href="http://security-tracker.debian.org/tracker/CVE-2013-6478";>CVE-2013-6478</a>

<p>Pidgin pourrait Ãªtre plantÃ© par des fenÃªtres de bulle d'aide trop grandes.</p></li>

<li><a href="http://security-tracker.debian.org/tracker/CVE-2013-6479";>CVE-2013-6479</a>

<p>Jacob Appelbaum a dÃ©couvert qu'un serveur malveillant ou un attaquant de
type <q>homme du milieu</q> pourrait envoyer un en-tÃªte HTTP malformÃ© ayant
pour consÃ©quence un dÃ©ni de service.</p></li>

<li><a href="http://security-tracker.debian.org/tracker/CVE-2013-6481";>CVE-2013-6481</a>

<p>Daniel Atallah a dÃ©couvert que Pidgin pourrait Ãªtre plantÃ© par des messages
peer to peer Yahoo! malformÃ©s.</p></li>

<li><a href="http://security-tracker.debian.org/tracker/CVE-2013-6482";>CVE-2013-6482</a>

<p>Fabian Yamaguchi et Christian Wressnegger ont dÃ©couvert que Pidgin
pourrait Ãªtre plantÃ© par des messages MSN malformÃ©s.</p></li>

<li><a href="http://security-tracker.debian.org/tracker/CVE-2013-6483";>CVE-2013-6483</a>

<p>Fabian Yamaguchi et Christian Wressnegger ont dÃ©couvert que Pidgin
pourrait Ãªtre plantÃ© par des messages XMPP malformÃ©s.</p></li>

<li><a href="http://security-tracker.debian.org/tracker/CVE-2013-6484";>CVE-2013-6484</a>

<p> Un traitement d'erreur incorrect lors de la lectures de la rÃ©ponse d'un
serveur STUN pourrait avoir pour consÃ©quence un plantage.</p></li>

<li><a href="http://security-tracker.debian.org/tracker/CVE-2013-6485";>CVE-2013-6485</a>

<p>Matt Jones a dÃ©couvert un dÃ©passement de tampon dans l'analyse de rÃ©ponses
HTTP malformÃ©es.</p></li>

<li><a href="http://security-tracker.debian.org/tracker/CVE-2013-6487";>CVE-2013-6487</a>

<p>Yves Younan et Ryan Pentney ont dÃ©couvert un dÃ©passement de tampon lors de
l'analyse de messages Gadu-Gadu.</p></li>

<li><a href="http://security-tracker.debian.org/tracker/CVE-2013-6489";>CVE-2013-6489</a>

<p>Yves Younan et Pawel Janic ont dÃ©couvert un dÃ©passement d'entier lors de
l'analyse d'Ã©moticÃ´nes MXit.</p></li>

<li><a href="http://security-tracker.debian.org/tracker/CVE-2013-6490";>CVE-2013-6490</a>

<p>Yves Younan a dÃ©couvert un dÃ©passement de tampon lors de l'analyse d'en-tÃªte
SIMPLE.</p></li>

<li><a href="http://security-tracker.debian.org/tracker/CVE-2014-0020";>CVE-2014-0020</a>

<p>Daniel Atallah a dÃ©couvert que Pidgin pourrait Ãªtre plantÃ© avec des
arguments IRC malformÃ©s.</p></li>

</ul>

<p>Pour la distribution oldstable (Squeeze), aucun rÃ©troportage direct n'est
proposÃ©. Un paquet corrigÃ© sera prochainement fourni par 
backports.debian.org.</p>

<p>Pour la distribution stable (Wheezy), ces problÃ¨mes ont Ã©tÃ© corrigÃ©s dans la versionÂ 2.10.9-1~deb7u1.</p>

<p>Pour la distribution unstable (Sid), ces problÃ¨mes ont Ã©tÃ© corrigÃ©s dans la versionÂ 2.10.9-1.</p>

<p>Nous vous recommandons de mettre Ã  jour vos paquets pidgin.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2014/dsa-2859.data"
# $Id: dsa-2859.wml,v 1.1 2014/02/11 23:31:31 jipege1-guest Exp $

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Divulgation d'informations</define-tag>
<define-tag moreinfo>
<p>Holger Levsen a dÃ©couvert que parcimonie, un assistant, respectueux de la
vie privÃ©e, pour rafraÃ®chir des trousseaux de clefs GnuPG, est affectÃ© par
un problÃ¨me de conception qui sape l'utilitÃ© de ce logiciel pour le type de
menaces prÃ©vues .</p>

<p>Quand on utilise parcimonie avec un grand trousseau de clefs (1000 clefs
publiques ou plus), il attend toujours exactement dix minutes entre deux
rÃ©cupÃ©rations de clefs. Cela pourrait Ãªtre utilisÃ© par un attaquant qui
pourrait observer suffisamment de rÃ©cupÃ©rations de clefs pour corrÃ©ler de
multiples rÃ©cupÃ©rations de clefs entre elles, ce qui est exactement ce contre
quoi parcimonie est censÃ© protÃ©ger. De plus petits trousseaux de clefs sont
affectÃ©s Ã  un moindre degrÃ©. Ce problÃ¨me est lÃ©gÃ¨rement quelque peu attÃ©nuÃ©
si le serveur de clefs GnuPG configurÃ© est un groupe de serveurs HKP.</p>

<p>Pour la distribution stable (Wheezy), ce problÃ¨me a Ã©tÃ© corrigÃ© dans la versionÂ 0.7.1-1+deb7u1.</p>

<p>Pour la distribution unstable (Sid), ce problÃ¨me a Ã©tÃ© corrigÃ© dans la versionÂ 0.8.1-1.</p>

<p>Nous vous recommandons de mettre Ã  jour vos paquets parcimonie.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2014/dsa-2860.data"
# $Id: dsa-2860.wml,v 1.1 2014/02/12 00:19:14 jipege1-guest Exp $

Reply to:

Follow-Ups:
- Re: [RFR] wml://security/2014/dsa-28{58,59,60}.wml
  - From: Baptiste Jammet <baptiste@mailoo.org>

Prev by Date: Re: [RFR2] wml://security/2014/dsa-2857.wml
Next by Date: Re: [RFR] wml://security/2014/dsa-28{58,59,60}.wml
Previous by thread: [DONE] wml://security/2014/dsa-2857.wml
Next by thread: Re: [RFR] wml://security/2014/dsa-28{58,59,60}.wml
Index(es):
- Date
- Thread