[RFR] wml://security/2015/dla-14{6,7,8,9}.wml

To: Debian-l10n French <debian-l10n-french@lists.debian.org>
Subject: [RFR] wml://security/2015/dla-14{6,7,8,9}.wml
From: JP Guillonneau <guillonneau.jeanpaul@free.fr>
Date: Sat, 12 Aug 2017 00:05:01 +0200
Message-id: <[🔎] 20170812000501.48675366@debian>

Bonjour,

Voici quelques traductions de dla adaptées de :
DLA	DSA
146	3153
148	3134
149	3154

Merci d'avance pour vos relectures.

Amicalement.

--
Jean-Paul

#use wml::debian::translation-check translation="1.2" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise Ã  jour de sÃ©curitÃ© pour LTS</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnÃ©rabilitÃ©s ont Ã©tÃ© dÃ©couvertes dans krb5, l'implÃ©mentation
du MIT de KerberosÂ :</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-5352";>CVE-2014-5352</a>

<p>une gestion incorrecte de mÃ©moire dans la bibliothÃ¨que libgssapi_krb5
pourrait avoir pour consÃ©quence un dÃ©ni de service ou l'exÃ©cution de code
arbitraireÂ ;</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-9421";>CVE-2014-9421</a>

<p>une gestion incorrecte de mÃ©moire dans le traitement de kadmind des donnÃ©es
XDR pourrait avoir pour consÃ©quence un dÃ©ni de service ou l'exÃ©cution de code
arbitraireÂ ;</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-9422";>CVE-2014-9422</a>

<p>un traitement incorrect des noms de principal dans un serveur Ã  deux
composants pourrait avoir pour consÃ©quence des attaques par usurpation
d'identitÃ©Â ;</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-9423";>CVE-2014-9423</a>

<p>une fuite d'informations dans la bibliothÃ¨que libgssrpc.</p></li>

</ul>

<p>Pour DebianÂ 6 <q>Squeeze</q>, ces problÃ¨mes ont Ã©tÃ© corrigÃ©s dans la
versionÂ 1.8.3+dfsg-4squeeze9 de krb5.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2015/dla-146.data"
# $Id: dla-146.wml,v 1.1 2017/08/11 22:03:07 jptha-guest Exp $

#use wml::debian::translation-check translation="1.2" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise Ã  jour de sÃ©curitÃ© pour LTS</define-tag>
<define-tag moreinfo>
<p> Wpasupplicant pourrait Ãªtre piÃ©gÃ© pour exÃ©cuter des commandes arbitraires
lors dâ??appel de scripts dâ??opÃ©ration.</p>

<p>Pour DebianÂ 6 <q>Squeeze</q>, ces problÃ¨mes ont Ã©tÃ© corrigÃ©s dans la
versionÂ 0.6.10-2.1+deb6u1 de wpasupplicant.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2015/dla-147.data"
# $Id: dla-147.wml,v 1.1 2017/08/11 22:03:07 jptha-guest Exp $

#use wml::debian::translation-check translation="1.2" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise Ã  jour de sÃ©curitÃ© pour LTS</define-tag>
<define-tag moreinfo>
<p>Une vulnÃ©rabilitÃ© a Ã©tÃ© dÃ©couverte dans l'interface web de sympa, un
gestionnaire de listes de diffusion. Un attaquant pourrait tirer avantage de
ce dÃ©faut dans la zone d'envoi de lettres d'information. Cela permet d'envoyer
Ã  une liste ou Ã  soi-mÃªme tout fichier existant dans le systÃ¨me de fichiers du
serveur et lisible par l'utilisateur sympa.</p>

<p>Pour DebianÂ 6 <q>Squeeze</q>, ces problÃ¨mes ont Ã©tÃ© corrigÃ©s dans la
versionÂ 6.0.1+dfsg-4+squeeze3 de sympa.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2015/dla-148.data"
# $Id: dla-148.wml,v 1.1 2017/08/11 22:03:07 jptha-guest Exp $

#use wml::debian::translation-check translation="1.2" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise Ã  jour de sÃ©curitÃ© pour LTS</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnÃ©rabilitÃ©s ont Ã©tÃ© dÃ©couvertes dans le paquet ntp, une
implÃ©mentation du protocole NTP (<q>Network Time Protocol</q>). Le projet
Â«Â Common Vulnerabilities and ExposuresÂ Â» (CVE) identifie les problÃ¨mes
suivants.</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-9297";>CVE-2014-9297</a>

<p>Stephen Roettger de l'Ã©quipe de sÃ©curitÃ© de Google, Sebastian Krahmer de
l'Ã©quipe de sÃ©curitÃ© de SUSE et Harlan Stenn de la Network Time Foundation
ont dÃ©couvert que la valeur de longueur dans les champs d'extension n'est pas
correctement validÃ©e dans plusieurs chemins de code de ntp_crypto.c, ce qui
pourrait conduire Ã  une fuite d'informations ou un dÃ©ni de service (plantage
de ntpd).</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-9298";>CVE-2014-9298</a>

<p>Stephen Roettger de l'Ã©quipe de sÃ©curitÃ© de Google a signalÃ© que les listes
de contrÃ´le d'accÃ¨s (<q>ACL</q>) basÃ©es sur les adresses IPv6Â ::1 pouvaient
Ãªtre contournÃ©es.</p></li>

</ul>

<p>Pour DebianÂ 6 <q>Squeeze</q>, ces problÃ¨mes ont Ã©tÃ© corrigÃ©s dans la
versionÂ 1:4.2.6.p2+dfsg-1+deb6u2 de ntp.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2015/dla-149.data"
# $Id: dla-149.wml,v 1.1 2017/08/11 22:03:07 jptha-guest Exp $

Reply to:

Follow-Ups:
- [LCFC] wml://security/2015/dla-14{6,7,8,9}.wml
  - From: JP Guillonneau <guillonneau.jeanpaul@free.fr>

Prev by Date: [LCFC] wml://users/com/skroutz.wml
Next by Date: [RFR] wml://security/2017/dsa-393{2,3,4,5,6}.wml
Previous by thread: [DONE] wml://users/com/adroitbot.wml
Next by thread: [LCFC] wml://security/2015/dla-14{6,7,8,9}.wml
Index(es):
- Date
- Thread