[RFR2] wml://security/2017/dsa-393{2,3,4,5,6}.wml

To: debian-l10n-french@lists.debian.org
Subject: [RFR2] wml://security/2017/dsa-393{2,3,4,5,6}.wml
From: jean-pierre giraud <jean-pierregiraud@neuf.fr>
Date: Fri, 18 Aug 2017 11:13:53 +0200
Message-id: <[🔎] c0b3134d-6890-2752-a8bf-31048faa1e8a@neuf.fr>
In-reply-to: <[🔎] 20170812085037.663979ce@debian>
References: <[🔎] e8d7bbad-e76d-b676-e934-556afd69d6d6@neuf.fr> <[🔎] 20170812085037.663979ce@debian>

Bonjour,
Le 12/08/2017 à 08:50, JP Guillonneau a écrit :
> Bonjour,
> suggestions.
> Amicalement.
> --
> Jean-Paul
Corrigé. Merci d'avance pour vos nouvelles relectures.
Amicalement,
jipege

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise Ã  jour de sÃ©curitÃ©</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnÃ©rabilitÃ©s ont Ã©tÃ© dÃ©couvertes dans le systÃ¨me de base de
donnÃ©es PostgreSQLÂ :</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-7546";>CVE-2017-7546</a>

<p>Avec certaines mÃ©thodes d'authentification, les mots de passe vides sont
acceptÃ©s.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-7547";>CVE-2017-7547</a>

<p>Les correspondances d'utilisateurs pourraient divulguer des donnÃ©es Ã 
des utilisateurs non privilÃ©giÃ©s.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-7548";>CVE-2017-7548</a>

<p>La fonction lo_put() ignorait les ACL.</p>

<p>Pour des descriptions plus dÃ©taillÃ©es des vulnÃ©rabilitÃ©s de sÃ©curitÃ©,
veuillez consulter <a href="https://www.postgresql.org/about/news/1772/";>https://www.postgresql.org/about/news/1772/</a></p></li>

</ul>

<p>Pour la distribution stable (Stretch), ces problÃ¨mes ont Ã©tÃ© corrigÃ©s
dans la versionÂ 9.6.4-0+deb9u1.</p>

<p>Nous vous recommandons de mettre Ã  jour vos paquets postgresql-9.6.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2017/dsa-3936.data"
# $Id: dsa-3936.wml,v 1.2 2017/08/18 09:09:59 jipege1-guest Exp $

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise Ã  jour de sÃ©curitÃ©</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnÃ©rabilitÃ©s ont Ã©tÃ© dÃ©couvertes dans le systÃ¨me de base de
donnÃ©es PostgreSQLÂ :</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-7546";>CVE-2017-7546</a>

<p>Dans certaines mÃ©thodes d'authentification, les mots de passe vides sont
acceptÃ©s.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-7547";>CVE-2017-7547</a>

<p>Les correspondances d'utilisateurs pourraient divulguer des donnÃ©es Ã 
des utilisateurs non privilÃ©giÃ©s.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-7548";>CVE-2017-7548</a>

<p>La fonction lo_put() ignorait les ACL.</p>

<p>Pour des descriptions plus dÃ©taillÃ©es des vulnÃ©rabilitÃ©s de sÃ©curitÃ©,
veuillez consulter <a href="https://www.postgresql.org/about/news/1772/";>https://www.postgresql.org/about/news/1772/</a></p></li>

</ul>

<p>Pour la distribution oldstable (Jessie), ces problÃ¨mes ont Ã©tÃ© corrigÃ©s
dans la versionÂ 9.4.13-0+deb8u1.</p>

<p>Nous vous recommandons de mettre Ã  jour vos paquets postgresql-9.4.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2017/dsa-3935.data"
# $Id: dsa-3935.wml,v 1.2 2017/08/18 09:09:59 jipege1-guest Exp $

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise Ã  jour de sÃ©curitÃ©</define-tag>
<define-tag moreinfo>
<p>Joern Schneeweisz a dÃ©couvert que git, un systÃ¨me de gestion de versions
distribuÃ©, ne gÃ©rait pas correctement les URL ssh:// construites de
faÃ§on malveillante. Cela permettait Ã  un attaquant d'exÃ©cuter une commande
arbitraire de l'interprÃ©teur, par exemple grÃ¢ce Ã  des sous-modules de git.</p>

<p>Pour la distribution oldstable (Jessie), ce problÃ¨me a Ã©tÃ© corrigÃ© dans
la versionÂ 1:2.1.4-2.1+deb8u4.</p>

<p>Pour la distribution stable (Stretch), ce problÃ¨me a Ã©tÃ© corrigÃ© dans la
versionÂ 1:2.11.0-3+deb9u1.</p>

<p>Nous vous recommandons de mettre Ã  jour vos paquets git.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2017/dsa-3934.data"
# $Id: dsa-3934.wml,v 1.2 2017/08/18 09:09:59 jipege1-guest Exp $

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise Ã  jour de sÃ©curitÃ©</define-tag>
<define-tag moreinfo>
<p>Deux vulnÃ©rabilitÃ©s ont Ã©tÃ© dÃ©couvertes dans la bibliothÃ¨que de
communication de PJSIP/PJProject, qui peuvent avoir pour consÃ©quence un
dÃ©ni de service.</p>

<p>Pour la distribution oldstable (Jessie), ces problÃ¨mes ont Ã©tÃ© corrigÃ©s
dans la versionÂ 2.1.0.0.ast20130823-1+deb8u1.</p>

<p>Pour la distribution stable (Stretch), ces problÃ¨mes ont Ã©tÃ© corrigÃ©s
avant la publication initiale.</p>

<p>Nous vous recommandons de mettre Ã  jour vos paquets pjproject.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2017/dsa-3933.data"
# $Id: dsa-3933.wml,v 1.2 2017/08/18 09:09:59 jipege1-guest Exp $

Reply to:

Follow-Ups:
- [LCFC] wml://security/2017/dsa-393{2,3,4,5,6}.wml
  - From: jean-pierre giraud <jean-pierregiraud@neuf.fr>

References:
- [RFR] wml://security/2017/dsa-393{2,3,4,5,6}.wml
  - From: jean-pierre giraud <jean-pierregiraud@neuf.fr>
- Re: [RFR] wml://security/2017/dsa-393{2,3,4,5,6}.wml
  - From: JP Guillonneau <guillonneau.jeanpaul@free.fr>

Prev by Date: [RFR3] wml://security/2016/dla-14{0,1,2,3,5}.wml
Next by Date: [RFR2] wml://security/2017/dsa-39{39,40,41,42}.wml
Previous by thread: Re: [RFR] wml://security/2017/dsa-393{2,3,4,5,6}.wml
Next by thread: [LCFC] wml://security/2017/dsa-393{2,3,4,5,6}.wml
Index(es):
- Date
- Thread