[RFR] wml://security/2016/dsa-350{16,17,18,19}.wml

[JP Guillonneau <guillonneau.jeanpaul@free.fr>]

Bonjour,

Voici une proposition de traductions.
Merci d'avance pour vos relectures.

Amicalement.

--
Jean-Paul

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Paul Guillonneau"
<define-tag description>security update</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnérabilités ont été découvertes dans les dissecteurs et
analyseurs pour l'encodage BER ASN.1 de DNP, RSL, LLRP, GSM A-bis OML, pouvant
amener un déni de service.</p>

<p>Pour la distribution oldstable (Wheezy), ces problèmes ont été corrigés dans
la version 1.8.2-5wheezy18.</p>

<p>Pour la distribution stable (Jessie), ces problèmes ont été corrigés dans la
version 1.12.1+g01b65bf-4+deb8u5.</p>

<p>Pour la distribution testing (Stretch), ces problèmes ont été corrigés dans
la version 2.0.2+ga16e22e-1.</p>

<p>Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la
version 2.0.2+ga16e22e-1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets wireshark.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2016/dsa-3516.data"

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Une vulnérabilité par augmentation de droits administrateur a été découverte
dans Exim, le MTA par défaut de Debian, dans les configurations utilisant
l'option <q>perl_startup</q> (seul Exim par le biais de exim4-daemon-heavy
active la prise en charge de Perl).</p>

<p>Pour contrer cette vulnérabilité, les versions d'Exim mises à jour, par
défaut, nettoient l'environnement d'exécution complètement, affectant Exim et
les sous-processus comme les transports appelant d'autres programmes, et par
conséquent peuvent casser des installations existantes. De nouvelles options de
configuration (keep_environment, add_environment) ont été introduites pour
adapter le comportement.</p>

<p>Plus d'information est disponible dans l'annonce amont sur
<a href="https://www.exim.org/static/doc/CVE-2016-1531.txt";>\
https://www.exim.org/static/doc/CVE-2016-1531.txt</a></p>

<p>Pour la distribution oldstable (Wheezy), ce problème a été corrigé dans la
version 4.80-7+deb7u2.</p>

<p>Pour la distribution stable (Jessie), ce problème a été corrigé dans la
version 4.84.2-1.</p>

<p>Pour la distribution testing (Stretch), ce problème a été corrigé dans la
version 4.86.2-1.</p>

<p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la
version 4.86.2-1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets exim4.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2016/dsa-3517.data"

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Paul Guillonneau"
<define-tag description>security update</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnérabilités de sécurité ont été découvertes dans SPIP, un
moteur de publication pour site web, menant à une injection de code.</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-3153";>CVE-2016-3153</a>

    <p>g0uZ et sambecks, de l'équipe root-me, ont découvert que du code PHP
    arbitraire pouvait être injecté lors de l'addition de contenu.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-3154";>CVE-2016-3154</a>

    <p>Gilles Vincent a découvert que la désérialisation de contenu non fiable
    pouvait conduire à l'injection d'objets arbitraires.</p></li>

</ul>

<p>Pour la distribution oldstable (Wheezy), ces problèmes ont été corrigés dans
la version 2.1.17-1+deb7u5.</p>

<p>Pour la distribution stable (Jessie), ces problèmes ont été corrigés dans la
version 3.0.17-2+deb8u2.</p>

<p>Pour la distribution testing (Stretch) et la distribution unstable (Sid),
ces problèmes ont été corrigés dans la version 3.0.22-1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets spip.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2016/dsa-3518.data"

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Plusieurs problèmes de sécurité ont été découverts dans la solution de
virtualisation Xen, pouvant conduire à un déni de service ou une divulgation
d'information.</p>

<p>La distribution oldstable (Wheezy) sera mise à jour dans une DSA séparée.</p>

<p>Pour la distribution stable (Jessie), ces problèmes ont été corrigés dans la
version 4.4.1-9+deb8u4.</p>

<p>Pour la distribution unstable (Sid), ces problèmes seront corrigés prochainement.</p>

<p>Nous vous recommandons de mettre à jour vos paquets xen.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2016/dsa-3519.data"