[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[RFR2] wml://security/2016/dla-38{4,5,6}.wml​

Bonjour,
Le 25/01/2017 à 15:15, Baptiste Jammet a écrit :
> Bonjour,
> Le 25/01/2017 10:09, jean-pierre giraud a écrit :
>> Bonjour,
>> voici trois traductions de dla. Merci d'avance pour vos relectures.
>> Amicalement,
>> jipege
> dla-386, idem à la dla-374 :
> <p>>Pour Debian 6 Squeeze,
>     ^
> Baptiste
Corrections appliquées. Merci d'avance pour vos nouvelles relectures.
Amicalement,
jipege


#use wml::debian::translation-check translation="1.2" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>InspIRCd ne validait pas les noms dans les réponses DNS avant de les
utiliser dans la communication entre serveurs. Un attaquant distant
contrôlant le serveur DNS inverse pour un client IRC pourrait utiliser cela
pour un déni de service ou éventuellement pour une augmentation de droits
sur le réseau IRC.</p>

<p>InspIRCd semble avoir été complètement inutilisable à partir de la
version 1.1.22+dfsg-4+squeeze1 à cause d'un bogue dans son système de
construction, déclenché par les versions d'(e)glibc supérieures à 2.9. Cela
aussi a été corrigé.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2016/dla-384.data"
# $Id: dla-384.wml,v 1.2 2017/01/25 15:46:34 jipege1-guest Exp $

#use wml::debian::translation-check translation="1.2" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Un paquet contrefait de façon malveillante peut faire planter toutes les
applications isc-dhcp. Cela comprend les applications client, relais et
serveur DHCP. Seules les configurations IPv4 sont affectées.</p>

<p>Nous vous recommandons de mettre à niveau vos paquets isc-dhcp vers la
version 4.1.1-P1-15+squeeze9 (Debian Squeeze LTS).</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2016/dla-385.data"
# $Id: dla-385.wml,v 1.2 2017/01/25 15:46:34 jipege1-guest Exp $

#use wml::debian::translation-check translation="1.2" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Il y avait une autre vulnérabilité d'injection SQL dans cacti, une
interface web pour représenter graphiquement les systèmes de surveillance.</p>

<p>Pour Debian 6 Squeeze, ce problème a été corrigé dans cacti version 0.8.7g-1+squeeze9+deb6u14.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2016/dla-386.data"
# $Id: dla-386.wml,v 1.2 2017/01/25 15:46:34 jipege1-guest Exp $
Reply to: