Re: [RFR3] wml://News/2016/20160123.wml
Bonjour,
Le 24/01/2016 23:17, jean-pierre giraud a écrit :
Merci d'avance pour vos nouvelles relectures.
Quelques détails, pour dire.
Dans l'annonce de owncloud, les « \ » d'échappement sont en trop (aussi
dans la VO), voir :
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1500
Baptiste
--- 20160123.wml 2016-01-25 14:16:15.387431600 +0100
+++ ./20160123-bj.wml 2016-01-25 14:16:15.605833000 +0100
@@ -74,7 +74,7 @@
<table border=0>
<tr><th>Paquet</th> <th>Raison</th></tr>
<correction android-platform-frameworks-base "[i386] nouvelle version pour corriger la dépendance à android-libhost">
-<correction apache2 "Correction d'asplit-logfile pour qu'il fonctionne avec la version actuelle de perl, de secondary-init-script pour qu'il ne source pas le script principal d'init l'option 'set -e', tests sur la migration différée de MPM ; ajout d'une version à « Replaces / Breaks » pour libapache2-mod-macro">
+<correction apache2 "Correction d'asplit-logfile pour qu'il fonctionne avec la version actuelle de perl, de secondary-init-script pour qu'il ne source pas le script principal d'init avec l'option 'set -e', tests sur la migration différée de MPM ; ajout d'une version à « Replaces / Breaks » pour libapache2-mod-macro">
<correction apt "Dissimulation du premier message de débogage d'échec de fusion de pdiff ; correction du marquage des dépendances de paquet dans APT::Never-MarkAuto-Sections comme dans le manuel ; arrêt de l'analyse des champs Status des sources distantes">
<correction apt-dater-host "Correction de la détection de la version du noyau">
<correction apt-offline "Ajout de dépendances manquantes à python-apt">
@@ -106,7 +106,7 @@
<correction fuse-exfat "Correction de dépassement de tampon et de boucle infinie">
<correction ganglia-modules-linux "Redémarrage du service ganglia après installation seulement s'il était exécuté précédemment">
<correction getmail4 "Réglage poplib._MAXLINE=1MB">
-<correction glance "Modification directe interdite du statut de l'image par v1 API [CVE-2015-5251]">
+<correction glance "Modification directe interdite du statut de l'image par l'API v1 [CVE-2015-5251]">
<correction glibc "Correction du renvoi parfois par getaddrinfo de données non initialisées avec nscd ; correction de données lors de la lectures de la base de données de fichiers de NSS [CVE-2015-5277] ; correction de dépassement de tampon (lecture au-delà de la fin du tampon) dans internal_fnmatch ; correction de dépassement d'entier de _IO_wstr_overflow ; correction de la fermeture inattendue de la base de données nss_files après recherche, provoquant un déni de service [CVE-2014-8121] ; correction du cache netgroup de NSCD ; désactivation inconditionnelle de LD_POINTER_GUARD ; détournement de pointeurs de fonction dans tls_dtor_list ; correction de problèmes d'allocation de mémoire qui mènent à des dépassements de tampon sur la pile ; mise à jour de la liste noire de TSX pour ajouter certains processeurs Broadwell">
<correction gnome-orca "Assurance de viser la bonne cible à l'entrée du mot de passe, afin que les caractères ne soient pas affichés">
<correction gnome-shell-extension-weather "Affichage d'un avertissement si la clé de l'API n'a pas été fournie par l'utilisateur, dans la mesure où les requêtes à openweathermap.org ne fonctionnent plus sans cette clé">
@@ -126,7 +126,7 @@
<correction libinfinity "Correction de plantages potentiels lorsqu'une entrée est retirée du navigateur de documents alors que les listes de contrôle d'accès sont actives">
<correction libiptables-parse-perl "Correction de l'utilisation de noms prédictibles pour les fichiers temporaires [CVE-2015-8326]">
<correction libraw "Correction de dépassement d'index dans smal_decode_segment [CVE-2015-8366] ; correction d'objets mémoire non initialisés correctement [CVE-2015-8367]">
-<correction libssh "Correction de <q>null pointer dereference due to a logical error in the handling of a SSH_MSG_NEWKEYS and KEXDH_REPLY packets</q> [CVE-2015-3146]">
+<correction libssh "Correction de <q>null pointer dereference due to a logical error in the handling of a SSH_MSG_NEWKEYS and KEXDH_REPLY packets</q> (déréférencement de pointeur null lié à une erreur logique dans la gestion des paquets SSH_MSG_NEWKEYS et KEXDH_REPLY) [CVE-2015-3146]">
<correction linux "Mise à jour vers la version amont 3.16.7-ctk20 ; nbd : restauration de la détection de délai de requête ; [x86] activation de PINCTRL_BAYTRAIL ; [mips*/octeon] activation de CAVIUM_CN63XXP1 ; firmware_class : correction de condition dans la boucle de recherche de répertoire ; [x86] KVM : svm : interception inconditionnelle de #DB [CVE-2015-8104]">
<correction linux-tools "Ajout du nouveau paquet hyperv-daemons">
<correction lldpd "Correction d'une erreur de segmentation et d'une erreur d'assertion lors de la réception d'adresses de gestion LLDP incorrectement formées">
@@ -142,7 +142,7 @@
<correction nvidia-graphics-modules "Reconstruction avec nvidia-kernel-source 340.96">
<correction openldap "Correction d'un plantage lors de l'ajout d'une grande valeur d'attribut avec la surcouche auditlog activée">
<correction openvpn "Ajout de --no-block au script if-up.d pour éviter un blocage au démarrage sur les interfaces avec des instances openvpn">
-<correction owncloud "Correction de l'inclusion de fichier local avec Microsoft Windows Platform [CVE-2015-4716], de l'épuisement de ressource lors de la vérification de noms de fichier [CVE-2015-4717], de l'injection de commande lors de l'utilisation de stockage externe SMB [CVE-2015-4718], exportation d'agenda : contournement d'autorisation par des clés contrôlées par l'utilisateur [CVE-2015-6670] ; correction de script intersite (XSS) réfléchi dans la découverte de fournisseur OCS [oc-sa-2016-001] [CVE-2016-1498], divulgation de fichiers qui commencent par \<q>.v\</q> due à une valeur de retour non vérifiée [oc-sa-2016-003] [CVE-2016-1500], fuite d'informations à travers les listes de répertoires dans le scanner de fichiers [oc-sa-2016-002] [CVE-2016-1499], divulgation de chemin d'installation par les messages d'erreur [oc-sa-2016-004] [CVE-2016-1501]">
+<correction owncloud "Correction de l'inclusion de fichier local avec Microsoft Windows Platform [CVE-2015-4716], de l'épuisement de ressource lors de la vérification de noms de fichier [CVE-2015-4717], de l'injection de commande lors de l'utilisation de stockage externe SMB [CVE-2015-4718], exportation d'agenda : contournement d'autorisation par des clés contrôlées par l'utilisateur [CVE-2015-6670] ; correction de script intersite (XSS) réfléchi dans la découverte de fournisseur OCS [oc-sa-2016-001] [CVE-2016-1498], divulgation de fichiers qui commencent par <q>.v</q> due à une valeur de retour non vérifiée [oc-sa-2016-003] [CVE-2016-1500], fuite d'informations à travers les listes de répertoires dans le scanner de fichiers [oc-sa-2016-002] [CVE-2016-1499], divulgation de chemin d'installation par les messages d'erreur [oc-sa-2016-004] [CVE-2016-1501]">
<correction pam "Correction de déni de service et d'énumération d'utilisateurs due au blocage de tube dans pam_unix [CVE-2015-3238]">
<correction pcre3 "Correction de problèmes de sécurité [CVE-2015-2325 CVE-2015-2326 CVE-2015-3210 CVE-2015-5073 CVE-2015-8384 CVE-2015-8388]">
<correction pdns "Correction mise à niveau avec la configuration par défaut">
@@ -178,7 +178,7 @@
<correction tzdata "Nouvelle version amont">
<correction uqm "Ajout de l'option manquante -lm, corrigeant un échec de compilation">
<correction vlc "Nouvelle version amont stable">
-<correction webkitgtk "Nouvelle version amont stable ; correction de <q>late TLS certificate verification</q> [CVE-2015-2330]">
+<correction webkitgtk "Nouvelle version amont stable ; correction de <q>late TLS certificate verification</q> (vérification des certificats TLS tardive) [CVE-2015-2330]">
<correction wxmaxima "�vitement de plantage lors de la rencontre de parenthèses dans dialogues">
<correction zendframework "Correction d'un problème d'entropie avec captcha [ZF2015-09]">
</table>
Reply to: