[RFR] wml://security/2016/dla-38{0,3}.wml

To: Debian-l10n French <debian-l10n-french@lists.debian.org>
Subject: [RFR] wml://security/2016/dla-38{0,3}.wml
From: JP Guillonneau <guillonneau.jeanpaul@free.fr>
Date: Tue, 1 Aug 2017 08:59:27 +0200
Message-id: <[🔎] 20170801085927.1573daf1@debian>

Bonjour,

Voici quelques traductions de dla adaptées de :
DLA	DSA
383	3452

Merci d'avance pour vos relectures.

Amicalement.

--
Jean-Paul

#use wml::debian::translation-check translation="1.2" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise Ã  jour de sÃ©curitÃ© pour LTS</define-tag>
<define-tag moreinfo>

<p>Un problÃ¨me a Ã©tÃ© dÃ©couvert et rÃ©solu par le dÃ©veloppeur amont de
libvncserver, Karl Runge, concernant la sÃ©curitÃ© des processus lÃ©gers dans
libvncserver lorsque celui-ci est utilisÃ© pour le traitement de plusieurs
connexions VNCÂ [1].</p>

<p>Malheureusement, il nâ??est pas possible simplement (Ã  cause de la casse de
lâ??ABI) de rÃ©troporter le
<a href="https://github.com/LibVNC/libvncserver/commit/804335f9d296440bb708ca844f5d89b58b50b0c6";>
correctif relatif</a> Ã  libvncserverÂ 0.9.7 comme fourni Debian Squeeze(-lts).</p>

<p>Cependant, le correctif sÃ©curisÃ© Ã©voquÃ© rÃ©sout un problÃ¨me relatif Ã  une
corruption de mÃ©moire causÃ©e par une libÃ©ration de variables globales sans les
rÃ©gler Ã  NULL lors de leur rÃ©utilisation dans un autre <q>processus lÃ©ger</q>,
ce qui arrive particuliÃ¨rement lorsque libvncserver est utilisÃ© pour le
traitement de plusieurs connexions VNC.</p>

<p>Le problÃ¨me dÃ©crit a Ã©tÃ© rÃ©solu dans cette version de libvncserver, et il
est recommandÃ© aux utilisateurs de VNC de mettre Ã  niveau vers cette version de
paquet.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2016/dla-380.data"
# $Id: dla-380.wml,v 1.2 2016/04/07 20:54:44 djpig Exp $

#use wml::debian::translation-check translation="1.2" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise Ã  jour de sÃ©curitÃ© pour LTS</define-tag>
<define-tag moreinfo>
<p><q>DrWhax</q> du projet Tails a signalÃ© l'absence, dans Claws Mail, de
vÃ©rifications d'intervalles dans certaines fonctions de conversion de
texte. Un attaquant distant pourrait exploiter cela pour exÃ©cuter du code
arbitraire sous l'identitÃ© d'un utilisateur qui reÃ§oit de lui un message
avec Claws Mail.</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-8614";>CVE-2015-8614</a>

<p>Il nâ??y avait de vÃ©rifications de longueur produite pour les conversions
entre JISÂ (ISO-2022-JP) et EUC-JP, entre JIS et UTF-8 et Ã  partir de Shift_JIS
vers EUC-JP.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-8708";>CVE-2015-8708</a>

<p>Le correctif original pour
<a href="https://security-tracker.debian.org/tracker/CVE-2015-8614";>CVE-2015-8614</a>
Ã©tait incomplet.</p></li>

</ul>

<p>Pour la distribution oldoldstable (Squeeze), ce problÃ¨me a Ã©tÃ© corrigÃ©
dans la versionÂ 3.7.6-4+squeeze2.</p>

<p>Pour la distribution oldstable (Wheezy) et la distribution stable (Jessie),
cela sera corrigÃ© bientÃ´t. Ces versions Ã©taient construites avec des fonctions
de durcissement qui rendaient ce problÃ¨me plus difficile Ã  exploiter.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2016/dla-383.data"
# $Id: dla-383.wml,v 1.2 2016/04/07 20:54:44 djpig Exp $

Reply to:

Follow-Ups:
- Re: [RFR] wml://security/2016/dla-38{0,3}.wml
  - From: jean-pierre giraud <jean-pierregiraud@neuf.fr>

Prev by Date: Re: [RFR] wml://security/2014/dla-10{0,1,2,3,4,5,6,7,8,9}.wml
Next by Date: [RFR] wml://security/2016/dla-39{0,4,5,8}.wml
Previous by thread: [DONE] wml://security/2014/dla-10{0,1,2,3,4,5,6,7,8,9}.wml
Next by thread: Re: [RFR] wml://security/2016/dla-38{0,3}.wml
Index(es):
- Date
- Thread