[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[RFR] wml://security/2014/dla-00{19,21}.wml​

Bonjour,
voici deux traductions de dla. Merci d'avance pour vos relectures.
Amicalement,
jipege

#use wml::debian::translation-check translation="1.3" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Nouvelle version amont mineure. Les utilisateurs devraient mettre à
niveau vers cette version lors de leur prochain créneau de maintenance
prévu.</p>

<p>Changement notable :</p>

 <p>Sécurisation des sockets du domaine Unix des « postmasters » temporaires
démarrés durant « make check » (Noah Misch).</p>

 <p>Tout utilisateur local capable d'accéder au fichier de socket pourrait
se connecter comme super-utilisateur du bootstrap du serveur, puis continuer
à exécuter du code arbitraire en tant qu'utilisateur du système
d'exploitation exécutant le test comme cela a été précédemment noté dans
<a href="https://security-tracker.debian.org/tracker/CVE-2014-0067";>CVE-2014-0067</a>.
Cette modification protège contre ce risque en plaçant le socket du serveur
dans un sous-répertoire temporaire, en mode 0700, de /tmp.</p>

<p>8.4.22 marque la fin de vie de la branche 8.4 de PostgreSQL. Le Global
Development Group de PostgreSQL ne publiera plus de version.</p>

<p>Les utilisateurs de PostgreSQL 8.4 devraient se préoccuper de la mise à
niveau vers une nouvelle version de PostgreSQL. Les options sont les
suivantes :</p>

<ul>
<li>Mise à niveau vers Debian 7 (Wheezy) qui fournit postgresql-9.1.</li>

<li><p>L'utilisation du dépôt apt.postgresql.org, fournissant des paquets
pour toutes les branches actives de PostgreSQL (de 9.0 à 9.4 au moment de
l'annonce).</p>

<p>Voir <a href="https://wiki.postgresql.org/wiki/Apt";>https://wiki.postgresql.org/wiki/Apt</a>
pour plus d'information sur le dépôt.</p>

<p>Un script d'assistance pour activer le dépôt est fourni dans
/usr/share/doc/postgresql-8.4/examples/apt.postgresql.org.sh.</p>
</li>
<li>Une version LTS de 8.4 est programmée qui couvrira toute la période de
vie de squeeze-lts. Les mises à jour seront probablement faites au mieux.
Les utilisateurs peuvent tirer avantage de cela, mais devraient encore
envisager de mettre à niveau vers de nouvelles versions de PostgreSQL dans
les prochains mois.</li>
</ul>

<p>Pour Debian 6 <q>Squeeze</q>, ces problèmes ont été corrigés dans la
version 8.4.22-0+deb6u1 de postgresql-8.4.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2014/dla-0019.data"
# $Id: dla-0019.wml,v 1.1 2017/02/14 15:03:42 jipege1-guest Exp $

#use wml::debian::translation-check translation="1.3" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<ul>
<li>Utilisation de failregex ancré pour les filtres afin d'éviter un
possible déni de service. Correction importée manuellement de l'état courant
de la branche 0.8 (à partir de 0.8.13-29-g09b2016) :
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2013-7176";>CVE-2013-7176</a> : postfix.conf â??â??ancré au début, attend le
préfixe « postfix/smtpd » dans la ligne de journalisation ;</li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2013-7177";>CVE-2013-7177</a> : cyrus-imap.conf â??â??ancré au début et
remanié pour n'avoir qu'un seul failregex ;</li>
<li>couriersmtp.conf â??â??ancré des deux côtés ;</li>
<li>exim.conf â??â??versions ancrées au début récupérées à partir de exim.conf
et exim-spam.conf ;</li>
<li>lighttpd-fastcgi.conf â??â??ancré au début, récupéré à partir de
suhosin.conf (copié à partir de la version de Wheezy).</li>
</ul></li>
<li>intercepte aussi les échecs de connexions sécurisées (imap/pop3) pour
cyrus-imap. La régression a été introduite lors du renfort des failregex
dans 0.8.11 (bd175f) bogue Debian n° 755173 ;</li>
<li>cyrus-imap : intercepte les tentatives <q>user not found.</q></li>
</ul>

<p>Pour Debian 6 <q>Squeeze</q>, ces problèmes ont été corrigés dans la
version 0.8.4-3+squeeze3 de fail2ban.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2014/dla-0021.data"
# $Id: dla-0021.wml,v 1.1 2017/02/14 15:03:42 jipege1-guest Exp $
Reply to: