[RFR] wml://security/2014/dla-4{5,6,7,8,9}.wml

[JP Guillonneau <guillonneau.jeanpaul@free.fr>]

Bonjour,

Voici quelques traductions de dla adaptées de :
DLA	DSA
49	3020
48	3023
47	3015
46	3019
45	3014

Merci d'avance pour vos relectures.

Amicalement.

--
Jean-Paul

#use wml::debian::translation-check translation="1.4" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>

<p><a href="https://security-tracker.debian.org/tracker/CVE-2014-3609";>CVE-2014-3609</a>Â :
déni de service dans le traitement dâ??en-têtes dâ??intervalle <q>Range</q>.</p>

<p>Oubli des en-têtes <q>Range</q> avec des valeurs dâ??octet dâ??intervalle non
identifiables. Si squid est incapable de déterminer la valeur dâ??octet pour des
intervalles, lâ??en-tête sera considéré comme non valable.</p>

<p>Pour Debian 6 Squeeze, ces problèmes ont été corrigés dans la
version 3.1.6-1.2+squeeze4 de squid3.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2014/dla-45.data"
# $Id: dla-45.wml,v 1.4 2016/04/08 20:32:21 djpig Exp $

#use wml::debian::translation-check translation="1.2" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Boris <q>pi</q> Piwinger et Tavis Ormandy ont signalé une vulnérabilité de
dépassement de tas dans l'utilitaire formail de procmail lors du traitement
d'en-têtes de message contrefaits pour l'occasion. Un attaquant distant
pourrait utiliser ce défaut pour provoquer le plantage de formail, avec pour
conséquence un déni de service ou la perte de données, ou éventuellement
l'exécution de code arbitraire.</p>

<p>Pour Debian 6 Squeeze, ces problèmes ont été corrigés dans la
version 3.22-19+deb6u1 de procmail.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2014/dla-46.data"
# $Id: dla-46.wml,v 1.2 2016/04/08 20:32:21 djpig Exp $

#use wml::debian::translation-check translation="1.2" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Correction dâ??un dépassement de pile dans les fonctions vararg.</p>

<p>Pour Debian 6 Squeeze, ces problèmes ont été corrigés dans la
version 5.1.4-5+deb6u1 de lua5.1.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2014/dla-47.data"
# $Id: dla-47.wml,v 1.2 2016/04/08 20:32:21 djpig Exp $

#use wml::debian::translation-check translation="1.2" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Correction dâ??une attaque par déni de service dans le traitement de requêtes
pour les zones signées avec NSEC3, faite en nâ??appelant pas memcpy avec des
zones de recouvrement dans bin/named/query.c. Ce correctif a été rétroporté à 
partir de 9.8.6-P2, par Marc Deslauriers de lâ??équipe de sécurité dâ??Ubuntu, vers
USN-2081-1.</p>

<p>Pour Debian 6 Squeeze, ces problèmes ont été corrigés dans la
version 9.7.3.dfsg-1~squeeze12 de bind9.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2014/dla-48.data"
# $Id: dla-48.wml,v 1.2 2016/04/08 20:32:21 djpig Exp $

#use wml::debian::translation-check translation="1.2" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Lors d'une analyse pour EDF, Raphael Geissert a découvert que le paquet
acpi-support ne traitait pas correctement les données obtenues d'un environnement
utilisateur.</p>

<p>Pour Debian 6 Squeeze, ces problèmes ont été corrigés dans la
version 0.137-5+deb6u2 de acpi-support.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2014/dla-49.data"
# $Id: dla-49.wml,v 1.2 2016/04/08 20:32:21 djpig Exp $