[RFR] wml://security/2014/dla-4{0,1,2,3,4}.wml

To: Debian-l10n French <debian-l10n-french@lists.debian.org>
Subject: [RFR] wml://security/2014/dla-4{0,1,2,3,4}.wml
From: JP Guillonneau <guillonneau.jeanpaul@free.fr>
Date: Thu, 27 Jul 2017 10:54:19 +0200
Message-id: <[🔎] 20170727105419.392b9a74@debian>

Bonjour,

Voici quelques traductions de dla adaptées de :
DLA	DSA
40	3007
41	3009
43	2976 + 3012

Merci d'avance pour vos relectures.

Amicalement.

--
Jean-Paul

#use wml::debian::translation-check translation="1.2" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise Ã  jour de sÃ©curitÃ© pour LTS</define-tag>
<define-tag moreinfo>
<p>Plusieurs problÃ¨mes de sÃ©curitÃ© (script intersite, absence de vÃ©rification
des entrÃ©es et injection SQL) ont Ã©tÃ© dÃ©couverts dans Cacti, une interface web
pour reprÃ©senter graphiquement les systÃ¨mes de surveillance.</p>

<p>De plus, le correctif pour
<a href="https://security-tracker.debian.org/tracker/CVE-2014-4002";>CVE-2014-4002</a>,
dans la mise Ã  jour de sÃ©curitÃ© prÃ©cÃ©dente, a Ã©tÃ© diffusÃ© avec le correctif de
lâ??amont car il causait une rÃ©gression pour les personnes utilisant le systÃ¨me
de greffons.</p>

<p>Pour DebianÂ 6 Squeeze, ces problÃ¨mes ont Ã©tÃ© corrigÃ©s dans la
versionÂ 0.8.7g-1+squeeze5 de cacti.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2014/dla-40.data"
# $Id: dla-40.wml,v 1.2 2016/04/08 20:32:21 djpig Exp $

#use wml::debian::translation-check translation="1.2" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise Ã  jour de sÃ©curitÃ© pour LTS</define-tag>
<define-tag moreinfo>
<p>Andrew Drake a dÃ©couvert que l'absence de vÃ©rification des entrÃ©es dans le
dÃ©codeur icns de la bibliothÃ¨que d'image Python pourrait rÃ©sulter en un dÃ©ni de
service si une image malformÃ©e Ã©tait traitÃ©e.</p>

<p>Pour DebianÂ 6 Squeeze, ces problÃ¨mes ont Ã©tÃ© corrigÃ©s dans la
versionÂ 1.1.7-2+deb6u1 de python-imaging.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2014/dla-41.data"
# $Id: dla-41.wml,v 1.2 2016/04/08 20:32:21 djpig Exp $

#use wml::debian::translation-check translation="1.2" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise Ã  jour de sÃ©curitÃ© pour LTS</define-tag>
<define-tag moreinfo>
<p>Une vulnÃ©rabilitÃ© dans Debian Live, le projet de systÃ¨mes autonomes, a Ã©tÃ©
rapportÃ©e. Le dÃ©faut est que les images autonomes fournissent un serveur SSH
autorisant une connexion avec les utilisateur et mot de passe par dÃ©faut. Ce
correctif rÃ¨gle PasswordAuthentication dans /etc/ssh/sshd_config Ã  <q>no</q>.
</p>

<p>Pour DebianÂ 6 Squeeze, ces problÃ¨mes ont Ã©tÃ© corrigÃ©s dans la
versionÂ 2.0.15-1.1+deb6u1 de live-config.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2014/dla-42.data"
# $Id: dla-42.wml,v 1.2 2016/04/08 20:32:21 djpig Exp $

#use wml::debian::translation-check translation="1.4" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise Ã  jour de sÃ©curitÃ© pour LTS</define-tag>
<define-tag moreinfo>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-0475";>CVE-2014-0475</a>

<p>StÃ©phane Chazelas a dÃ©couvert que la bibliothÃ¨que C de GNU (<q>GNU C
Library</q> ou glibc) traitait les segments de chemin Â«Â ..Â Â» dans des variables
d'environnement liÃ©es aux paramÃ¨tres linguistiques (Â«Â localeÂ Â»), permettant
Ã©ventuellement Ã  des attaquants de contourner les restrictions voulues, telles
que ForceCommand dans OpenSSH, en supposant qu'ils peuvent fournir des
configurations de paramÃ¨tres linguistiques contrefaites.</p>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-5119";>CVE-2014-5119</a>

<p>Tavis Ormandy a dÃ©couvert un dÃ©passement de tas dans le code de chargement
du module de transcription d'eglibc, la version de Debian de la bibliothÃ¨que
GNUÂ C. En consÃ©quence, un attaquant qui peut fournir un jeu de caractÃ¨res
contrefait, en argument aux fonctions de conversion de caractÃ¨res liÃ©es
Ã  iconv pourrait exÃ©cuter du code arbitraire.</p>

<p>Cette mise Ã  jour supprime la prise en charge des modules chargeables de
transcription de gconv. En plus de la vulnÃ©rabilitÃ© de sÃ©curitÃ©, le code de
chargement du module prÃ©sente des dÃ©fauts de fonctionnalitÃ© qui l'empÃªchent de
fonctionner comme prÃ©vu.</p>

</ul>

<p>Pour DebianÂ 6 Squeeze, ces problÃ¨mes ont Ã©tÃ© corrigÃ©s dans la
versionÂ 2.11.3-4+deb6u1 de eglibc.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2014/dla-43.data"
# $Id: dla-43.wml,v 1.4 2016/04/08 20:32:21 djpig Exp $

#use wml::debian::translation-check translation="1.2" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise Ã  jour de sÃ©curitÃ© pour LTS</define-tag>
<define-tag moreinfo>
<p>Correction de l'exÃ©cution de code arbitraire par des attaquants distants Ã 
lâ??aide de documents contrefaits .WPD de Wordperfect.</p>

<p>Pour DebianÂ 6 Squeeze, ce problÃ¨me a Ã©tÃ© corrigÃ© dans la
versionÂ 0.8.14-1+deb6u1 de libwpd.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2014/dla-44.data"
# $Id: dla-44.wml,v 1.2 2016/04/08 20:32:21 djpig Exp $

Reply to:

Follow-Ups:
- Re: [RFR] wml://security/2014/dla-4{0,1,2,3,4}.wml
  - From: jean-pierre giraud <jean-pierregiraud@neuf.fr>

Prev by Date: [LCFC] wml://security/2014/dla-7{5,6,7,8,9}.wml
Next by Date: [RFR2] wml://security/2017/dsa-39{18,19,20}.wml
Previous by thread: [RFR2] wml://security/2017/dsa-39{18,19,20}.wml
Next by thread: Re: [RFR] wml://security/2014/dla-4{0,1,2,3,4}.wml
Index(es):
- Date
- Thread