[RFR] wml://security/2016/dla-{273,293,315}.wml
Bonjour,
voici trois traductions de dla. Merci d'avance pour vos relectures.
Amicalement,
jipege
#use wml::debian::translation-check translation="1.2" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Fernando Muñoz a découvert un problème de sécurité dans tidy, un outil
qui vérifie la syntaxe et reformate du HTML. Tidy ne traitait pas
correctement certaines séquences de caractères, et un attaquant distant
pourrait exploiter ce défaut pour provoquer un déni de service, ou
éventuellement, exécuter du code arbitraire. Deux CVE différents ont été
attribués à ce problème.</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-5522";>CVE-2015-5522</a>
<p>Des documents HTML malformés pourraient conduire à un dépassement de tas.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-5523";>CVE-2015-5523</a>
<p>Des documents HTML malformés pourraient conduire à une allocation de
mémoire de 4 Go.</p></li>
</ul>
<p>Pour la distribution Squeeze, ce problème a été corrigé dans la
version 20091223cvs-1+deb6u1 de tidy.</p>
<p>Nous vous recommandons de mettre à jour vos paquets tidy.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2015/dla-273.data"
# $Id: dla-273.wml,v 1.1 2017/06/06 23:24:51 jipege1-guest Exp $
#use wml::debian::translation-check translation="1.3" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>C. Michael Pilato, de CollabNet, a signalé un problème dans le système de
gestion de versions Subversion.</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-3187";>CVE-2015-3187</a>
<p>Les serveurs de Subversion révélait certains chemins sensibles cachés par
autorisation basée sur les chemins. Des utilisateurs distants authentifiés
étaient autorisés à obtenir des informations sur les chemins en lisant
l'historique d'un nÅ?ud qui a été déplacé à partir d'un chemin caché. La
vulnérabilité ne révèle que le chemin, mais ne révèle pas son contenu.</p></li>
</ul>
<p>Pour Debian 6 <q>Squeeze</q>, ce problème a été corrigé dans la
version 1.6.12dfsg-7+deb6u3 de subversion.</p>
<p>Nous vous recommandons de mettre à jour vos paquets subversion.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2015/dla-293.data"
# $Id: dla-293.wml,v 1.1 2017/06/06 23:24:51 jipege1-guest Exp $
#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnérabilités ont été découvertes dans nss, la bibliothèque
de service de sécurité réseau de Mozilla.
Le projet « Common Vulnerabilities and Exposures » (CVE) identifie les
problèmes suivants.</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-2721";>CVE-2015-2721</a>
<p>Karthikeyan Bhargavan a découvert que NSS traite incorrectement les
transitions d'état de l'automate à états de TLS. Un attaquant de type
« homme du milieu » pourrait exploiter ce défaut pour sauter le message
<q>Server Key Exchange</q> et retirer la propriété de confidentialité
persistante.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-2730";>CVE-2015-2730</a>
<p>Watson Ladd a découvert que NSS ne réalisait pas correctement les
multiplications de cryptographie sur les courbes elliptiques (ECC,
<q>Elliptical Curve Cryptography</q>), permettant à un attaquant distant
d'éventuellement usurper des signatures ECDSA.</p></li>
</ul>
<p>Pour la distribution oldoldstable (Squeeze), ces problèmes ont été corrigés dans la version 3.12.8-1+squeeze12.</p>
<p>Nous vous recommandons de mettre à jour vos paquets nss.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2015/dla-315.data"
# $Id: dla-315.wml,v 1.1 2017/06/06 22:25:53 jipege1-guest Exp $
Reply to: