Salut ! Merci Jean-Paul et Jean-Pierre, j'ai tout intégré. Voici la nouvelle version mise à jour. Amicalement, Cédric
#use wml::debian::translation-check translation="1.1" maintainer="Cédric Boutillier"
<define-tag pagetitle>Publication de la mise à jour de Debian 6.0.9</define-tag>
<define-tag release_date>2014-02-15</define-tag>
#use wml::debian::news
# $Id:
<define-tag release>6.0</define-tag>
<define-tag codename>Squeeze</define-tag>
<define-tag revision>6.0.9</define-tag>
<define-tag dsa>
<tr><td align="center"><a href="$(HOME)/security/%0/dsa-%1">DSA-%1</a></td>
<td align="center"><:
my @p = ();
for my $p (split (/,\s*/, "%2")) {
push (@p, sprintf ('<a href="http://packages.debian.org/src:%s";>%s</a>', $p, $p));
}
print join (", ", @p);
:></td><td align="left">%3</td></tr>
</define-tag>
<define-tag correction>
<tr><td><a href="http://packages.debian.org/src:%0";>%0</a></td> <td>%1</td></tr>
</define-tag>
<define-tag srcpkg><a href="http://packages.debian.org/src:%0";>%0</a></define-tag>
<p>
Le projet Debian a l'honneur d'annoncer la neuvième mise à jour de sa
distribution oldstable Debian <release> (nommée <q><codename></q>).
Tout en réglant quelques problèmes importants, cette mise à jour corrige
principalement des problèmes de sécurité de l'ancienne version oldstable. Les annonces de
sécurité ont déjà été publiées séparément et sont simplement référencées dans ce document.
</p>
<p>
Veuillez noter que cette mise à jour ne constitue pas une nouvelle version de
Debian <release> mais seulement une mise à jour de certains des
paquets qu'elle contient. Il n'est pas nécessaire de jeter les CD et DVD de la
version <release> mais simplement de faire une mise à jour via un miroir Debian
après une installation, pour déclencher la mise à jour de tout paquet
obsolète.
</p>
<p>
Ceux qui installent fréquemment les mises à jour à partir de
security.debian.org n'auront pas beaucoup de paquets à mettre à jour et la
plupart des mises à jour de security.debian.org sont comprises dans cette mise
à jour.
</p>
<p>
De nouveaux supports d'installation et des images de CD et de DVD contenant
les paquets mis à jour seront prochainement disponibles à leurs emplacements habituels.
</p>
<p>
La mise à jour en ligne vers cette version se fait en faisant pointer l'outil
de gestion des paquets aptitude (ou apt) (consultez la page de manuel
sources.list(5)) sur l'un des nombreux miroirs FTP ou HTTP de Debian. Une
liste complète des miroirs est disponible à l'adresse :
</p>
<div class="center">
<a href="$(HOME)/mirror/list">http://www.debian.org/mirror/list</a>
</div>
<h2>Corrections de bogues divers</h2>
<p>
Cette mise à jour de la distribution oldstable ajoute également quelques
corrections importantes aux paquets suivants :
</p>
<table border=0>
<tr><th>Paquet</th> <th>Raison</th></tr>
<correction apache2 "Correction de CVE-2013-1862 (protection de RewriteLog), de CVE-2013-1896 (mod_dav : déni de service au moyen d'une requête MERGE) et d'erreurs de segmentation dans certaines conditions d'erreur">
<correction base-files "Mise à jour pour cette version">
<correction chrony "Reconstruction dans un environnement propre">
<correction debian-installer "Reconstruction pour cette version">
<correction debian-installer-netboot-images "Reconstruction pour cette version">
<correction ia32-libs "Mise à jour des paquets inclus depuis oldstable et security.d.o">
<correction ia32-libs-gtk "Mise à jour des paquets inclus depuis oldstable et security.d.o">
<correction librsvg "Correction de la vérification des sources non-URI ; correction de CVE-2013-1881 : désactivation du chargement d'entités externes">
<correction localepurge "Correction de CVE-2014-1638 : utilisation non sûre de fichiers temporaires">
<correction mapserver "Correction de CVE-2013-7262 : vulnérabilité à l'injection SQL dans la fonction msPostGISLayerSetTimeFilter">
<correction openttd "Correction de CVE-2013-6411 : déni de service">
<correction postgresql-8.4 "Nouvelle microversion amont">
<correction spip "Correction de script intersite pour la signature de l'auteur [CVE-2013-7303]">
<correction suds "Correction de CVE-2013-2217">
<correction tzdata "Nouvelle version amont">
<correction usemod-wiki "Mise à jour de la date d'expiration des cookies codée en dur de 2013 à 2025">
<correction xfce4-weather-plugin "Mise à jour de l'URI de l'interface de programmation de weather.com">
</table>
<h2>Mises à jour de sécurité</h2>
<p>
Cette révision ajoute les mises à jour de sécurité suivantes à la version
oldstable. L'équipe de sécurité a déjà publié une annonce pour chacune de ces
mises à jour :
</p>
<table border=0>
<tr><th>Identifiant</th> <th>Paquet</th> <th>Correction(s)</th></tr>
<dsa 2012 2496 mysql-5.1 "Plusieurs problèmes">
<dsa 2012 2581 mysql-5.1 "Plusieurs problèmes">
<dsa 2013 2757 wordpress "Plusieurs problèmes">
<dsa 2013 2771 nas "Plusieurs problèmes">
<dsa 2013 2774 gnupg2 "Plusieurs problèmes">
<dsa 2013 2779 libxml2 "Déni de service">
<dsa 2013 2780 mysql-5.1 "Plusieurs problèmes">
<dsa 2013 2781 python-crypto "Graine aléatoire du générateur de nombres pseudo-aléatoires pas correctement réinitialisée dans certains cas">
<dsa 2013 2783 librack-ruby "Plusieurs problèmes">
<dsa 2013 2784 xorg-server "Utilisation après libération">
<dsa 2013 2786 icu "Plusieurs problèmes">
<dsa 2013 2789 strongswan "Déni de service et contournement d'autorisation">
<dsa 2013 2791 tryton-client "Absence de vérification des entrées">
<dsa 2013 2792 wireshark "Plusieurs problèmes">
<dsa 2013 2794 spip "Plusieurs problèmes">
<dsa 2013 2795 lighttpd "Plusieurs problèmes">
<dsa 2013 2796 torque "Exécution de code arbitraire">
<dsa 2013 2798 curl "Absence de vérification du certificat ssl du nom d'hôte">
<dsa 2013 2800 nss "Dépassement de tampon">
<dsa 2013 2803 quagga "Plusieurs problèmes">
<dsa 2013 2805 sup-mail "Injection de commande">
<dsa 2013 2806 nbd "Augmentation de droits">
<dsa 2013 2807 links2 "Dépassement d'entier">
<dsa 2013 2808 openjpeg "Plusieurs problèmes">
<dsa 2013 2812 samba "Plusieurs problèmes">
<dsa 2013 2813 gimp "Plusieurs problèmes">
<dsa 2013 2814 varnish "Déni de servicee">
<dsa 2013 2817 libtar "Plusieurs dépassements d'entier">
<dsa 2013 2820 nspr "Dépassement d'entier">
<dsa 2013 2821 gnupg "Attaque par canal auxiliaire">
<dsa 2013 2822 xorg-server "Dépassement d'entier par le bas">
<dsa 2013 2823 pixman "Dépassement d'entier par le bas">
<dsa 2013 2826 denyhosts "Déni de service distant de SSH">
<dsa 2013 2827 libcommons-fileupload-java "Chargement arbitraire de fichier grâce à une désérialisation">
<dsa 2013 2828 drupal6 "Plusieurs problèmes">
<dsa 2013 2829 hplip "Plusieurs problèmes">
<dsa 2013 2831 puppet "Fichiers temporaires non sûrs">
<dsa 2014 2832 memcached "Plusieurs problèmes">
<dsa 2014 2834 typo3-src "Plusieurs problèmes">
<dsa 2014 2835 asterisk "Dépassement de tampon">
<dsa 2014 2838 libxfont "Dépassement de tampon">
<dsa 2014 2840 srtp "Dépassement de tampon">
<dsa 2014 2841 movabletype-opensource "Script intersite">
<dsa 2014 2843 graphviz "Dépassement de tampon">
<dsa 2014 2844 djvulibre "Exécution de code arbitraire">
<dsa 2014 2845 mysql-5.1 "Plusieurs problèmes">
<dsa 2014 2849 curl "Divulgation d'informations">
<dsa 2014 2851 drupal6 "Usurpation d'identité">
<dsa 2014 2852 libgadu "Dépassement de tampon">
<dsa 2014 2853 horde3 "Exécution de code à distance">
<dsa 2014 2856 libcommons-fileupload-java "CVE-2014-0050">
</table>
<h2>Paquest supprimés</h2>
<p>Le paquet suivant a été supprimé à cause de circonstances hors de
notre contrôle :</p>
<table border=0>
<tr><th>Paquet</th> <th>Raison</th></tr>
<correction iceape "Suppression de la prise en charge de la sécurité">
</table>
<h2>Installateur Debian</h2>
<p>
L'installateur Debian a été mis à jour pour intégrer les corrections
introduites dans oldstable par cette version.
</p>
<h2>URL</h2>
<p>
Liste complète des paquets qui ont été modifiés dans cette version :
</p>
<div class="center">
<url "http://ftp.debian.org/debian/dists/<downcase <codename>>/ChangeLog">
</div>
<p>Adresse de l'actuelle distribution oldstable :</p>
<div class="center">
<url "http://ftp.debian.org/debian/dists/oldstable/";>
</div>
<p>
Mises à jour proposées à la distribution oldstable :
</p>
<div class="center">
<url "http://ftp.debian.org/debian/dists/oldstable-proposed-updates";>
</div>
<p>
Informations sur la distribution oldstable (notes de publication, <i>errata</i>,
etc.) :
</p>
<div class="center">
<a
href="$(HOME)/releases/oldstable/">http://www.debian.org/releases/oldstable/</a>
</div>
<p>
Annonces et informations de sécurité :
</p>
<div class="center">
<a href="$(HOME)/security/">http://security.debian.org/</a>
</div>
<h2>À propos de Debian</h2>
<p>
Le projet Debian est une association de développeurs de logiciels libres qui
offrent volontairement leur temps et leurs efforts pour produire le système
d'exploitation complètement libre Debian.</p>
<h2>Contacts</h2>
<p>
Pour de plus amples informations, veuillez consulter le site Internet de Debian <a
href="$(HOME)/">http://www.debian.org/</a> ou envoyez un courrier électronique à
<press@debian.org> ou contactez l'équipe de publication de la version
stable à <debian-release@lists.debian.org>.
</p>
Attachment:
signature.asc
Description: Digital signature