[RFR] wml://security/2016/dla-39{0,4,5,8}.wml
Bonjour,
Voici quelques traductions de dla adaptées de :
DLA DSA
— —
Merci d'avance pour vos relectures.
Amicalement.
--
Jean-Paul
#use wml::debian::translation-check translation="1.2" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Dbconfig-common pourrait, en fonction de lâ??umask local, réaliser des
sauvegardes de base de données PostgreSQL qui étaient consultables par dâ??autres
utilisateurs que le propriétaire de celle-ci. Ce problème a été corrigé dans la
version 1.8.46+squeeze.1. Les droits dâ??accès pour les sauvegardes de bases de
données existantes (pas seulement pour PostgreSQL) seront limités au
propriétaire de la sauvegarde lors de la mise à niveau de dbconfig-common vers
cette version. Les prochaines mises à niveau ne changeront pas les droits
dâ??accès si lâ??administrateur local a des demandes particulières.</p>
<p>Dbconfig-common est un paquet auxiliaire de Debian utilisé par un certain
nombre de paquets pour gérer leur base de données.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2016/dla-390.data"
# $Id: dla-390.wml,v 1.1 2017/08/01 08:04:51 jptha-guest Exp $
#use wml::debian::translation-check translation="1.2" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Agent/Core/Controller/SendRequest.cpp dans Phusion Passenger avant les
versions 4.0.60 et 5.0.x avant 5.0.22, lorsquâ??utilisé dans le mode dâ??intégration
dâ??Apache ou dans le mode autonome sans mandataire de filtrage, permet aux
attaquants distants de falsifier les en-têtes passés aux applications en utilisant
un caractère <q>_</q> (trait de soulignement) au lieu dâ??un tiret <q>-</q> dans
un en-tête HTTP, comme démontré par un en-tête X_User.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2016/dla-394.data"
# $Id: dla-394.wml,v 1.1 2017/08/01 08:04:51 jptha-guest Exp $
#use wml::debian::translation-check translation="1.2" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Une vulnérabilité a été découverte dans LibRSVG, une bibliothèque de rendu de
graphismes SVG. Librsvg était susceptible à une lecture de tas hors limites,
lors de lâ??analyse de fichiers SVG.</p>
<p>Pour Debian 6 <q>Squeeze</q>, ce problème a été corrigé dans la
version 2.26.3-1+deb6u3 de librsvg. Nous vous recommandons de mettre à niveau
vos paquets librsvg.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2016/dla-395.data"
# $Id: dla-395.wml,v 1.1 2017/08/01 08:04:51 jptha-guest Exp $
#use wml::debian::translation-check translation="1.2" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-1982";>CVE-2016-1982</a>
<p>Prévention de lectures non valables en cas de contenu chunk-encoded corrompu.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-1983";>CVE-2016-1983</a>
<p>Suppression des en-têtes vides dâ??hôte dans des requêtes de client, conduisant
en des lectures non valables.</p></li>
</ul>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2016/dla-398.data"
# $Id: dla-398.wml,v 1.1 2017/08/01 08:04:51 jptha-guest Exp $
Reply to: