-------- Original Message --------Subject: Re: [RFR] wml://security/2016/dsa-354{1,2,3}.wmlLocal Time: 6 avril 2016 11:39 PMUTC Time: 6 avril 2016 21:39From: jean-pierregiraud@neuf.frTo: debian-l10n-french@lists.debian.orgBonsoir,Le 06/04/2016 23:35, jean-pierre giraud a écrit :> Bonjour,> Trois nouvelles annonces de sécurité viennent d'être publiées. En voici> une traduction.> Merci d'avance pour vos relectures.> Amicalement,> jipegeAvec les pièces jointes, c'est un peu mieux pour relire...
#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud" <define-tag description>Mise à jour de sécurité</define-tag> <define-tag moreinfo> <p>Plusieurs vulnérabilités ont été découvertes dans Mercurial, un système de gestion de versions décentralisé. Le projet « Common Vulnerabilities and Exposures » (CVE) identifie les problèmes suivants.</p> <ul> <li><a href="https://security-tracker.debian.org/tracker/CVE-2016-3068">CVE-2016-3068</a> <p>Blake Burkhart a découvert que Mercurial autorise des URLs pour les sous-dépôts de Git ce qui pourrait avoir pour conséquence l'exécution de code arbitraire sur le clone.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2016-3069">CVE-2016-3069</a> <p>Blake Burkhart a découvert que Mercurial permet l'exécution de code arbitraire lors de la conversion de dépôts Git avec des noms contrefaits pour l'occasion.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2016-3630">CVE-2016-3630</a> <p>Mercurial ne réalise pas correctement la vérification des limites dans son décodeur binaire delta, ce qui peut être exploité pour l'exécution de code à distance à travers les commandes clone, push ou pull.</p></li> </ul> <p>Pour la distribution oldstable (Wheezy), ces problèmes ont été corrigés dans la version 2.2.2-4+deb7u2.</p> <p>Pour la distribution stable (Jessie), ces problèmes ont été corrigés dans la version 3.1.2-2+deb8u2.</p> <p>Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 3.7.3-1.</p> <p>Nous vous recommandons de mettre à jour vos paquets mercurial.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2016/dsa-3542.data" # $Id: dsa-3542.wml,v 1.1 2016/04/06 21:32:53 jipege1-guest Exp $
14c14 < <p>Blake Burkhart a découvert que Mercurial autorise des URL pour les --- > <p>Blake Burkhart a découvert que Mercurial autorise des URLs pour les