Re: [RFR] wml://security/2016/dsa-354{1,2,3}.wml

To: jean-pierre giraud <jean-pierregiraud@neuf.fr>
Cc: debian-l10n-french@lists.debian.org
Subject: Re: [RFR] wml://security/2016/dsa-354{1,2,3}.wml
From: Illoxx Jyloxx <paul.feuvraux@protonmail.ch>
Date: Wed, 06 Apr 2016 18:07:48 -0400
Message-id: <[🔎] 9bWxMK37GU5cuvGcyAxiDAbSawJMtOdUnbvWhI5b685ewOTI-nYzIQOj7wADyFkigH7jaiuU9-N9Uz4E0-nqCw==@protonmail.ch>
Reply-to: Illoxx Jyloxx <paul.feuvraux@protonmail.ch>
In-reply-to: <[🔎] 5705820A.7030201@neuf.fr>
References: <[🔎] 57058132.4020908@neuf.fr> <[🔎] 5705820A.7030201@neuf.fr>

dsa-3542 corrigée.

Le monde des baleines vaincra !

Co-fondateur de Quanta Cloud

-------- Original Message --------
Subject: Re: [RFR] wml://security/2016/dsa-354{1,2,3}.wml
Local Time: 6 avril 2016 11:39 PM
UTC Time: 6 avril 2016 21:39
From: jean-pierregiraud@neuf.fr
To: debian-l10n-french@lists.debian.org

Bonsoir,
Le 06/04/2016 23:35, jean-pierre giraud a écrit :
> Bonjour,
> Trois nouvelles annonces de sécurité viennent d'être publiées. En voici
> une traduction.
> Merci d'avance pour vos relectures.
> Amicalement,
> jipege
Avec les pièces jointes, c'est un peu mieux pour relire...

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise Ã  jour de sÃ©curitÃ©</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnÃ©rabilitÃ©s ont Ã©tÃ© dÃ©couvertes dans Mercurial, un systÃ¨me
de gestion de versions dÃ©centralisÃ©. 

Le projet Â«Â Common Vulnerabilities and ExposuresÂ Â» (CVE) identifie les
problÃ¨mes suivants.</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-3068";>CVE-2016-3068</a>

<p>Blake Burkhart a dÃ©couvert que Mercurial autorise des URLs pour les
sous-dÃ©pÃ´ts de Git ce qui pourrait avoir pour consÃ©quence l'exÃ©cution de
code arbitraire sur le clone.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-3069";>CVE-2016-3069</a>

<p>Blake Burkhart a dÃ©couvert que Mercurial permet l'exÃ©cution de code
arbitraire lors de la conversion de dÃ©pÃ´ts Git avec des noms contrefaits
pour l'occasion.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-3630";>CVE-2016-3630</a>

<p>Mercurial ne rÃ©alise pas correctement la vÃ©rification des limites dans
son dÃ©codeur binaire delta, ce qui peut Ãªtre exploitÃ© pour l'exÃ©cution de
code Ã  distance Ã  travers les commandes clone, push ou pull.</p></li>

</ul>

<p>Pour la distribution oldstable (Wheezy), ces problÃ¨mes ont Ã©tÃ© corrigÃ©s dans la versionÂ 2.2.2-4+deb7u2.</p>

<p>Pour la distribution stable (Jessie), ces problÃ¨mes ont Ã©tÃ© corrigÃ©s dans la versionÂ 3.1.2-2+deb8u2.</p>

<p>Pour la distribution unstable (Sid), ces problÃ¨mes ont Ã©tÃ© corrigÃ©s dans la versionÂ 3.7.3-1.</p>

<p>Nous vous recommandons de mettre Ã  jour vos paquets mercurial.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2016/dsa-3542.data"
# $Id: dsa-3542.wml,v 1.1 2016/04/06 21:32:53 jipege1-guest Exp $

14c14
< <p>Blake Burkhart a dÃ©couvert que Mercurial autorise des URL pour les
---
> <p>Blake Burkhart a dÃ©couvert que Mercurial autorise des URLs pour les

Reply to:

References:
- [RFR] wml://security/2016/dsa-354{1,2,3}.wml
  - From: jean-pierre giraud <jean-pierregiraud@neuf.fr>
- Re: [RFR] wml://security/2016/dsa-354{1,2,3}.wml
  - From: jean-pierre giraud <jean-pierregiraud@neuf.fr>

Prev by Date: Re: [RFR] wml://security/2016/dsa-354{1,2,3}.wml
Next by Date: [LCFC] wml://mirror/list.wml
Previous by thread: Re: [RFR] wml://security/2016/dsa-354{1,2,3}.wml
Next by thread: [LCFC] wml://security/2016/dsa-354{1,2,3}.wml
Index(es):
- Date
- Thread