Bonjour, Voici des fichiers de /security mis à jour.
Merci d'avance pour vos relectures. -- Simon Paillard
Index: dsa-903.wml =================================================================== RCS file: /cvs/webwml/webwml/french/security/2005/dsa-903.wml,v retrieving revision 1.1 diff -u -r1.1 dsa-903.wml --- dsa-903.wml 21 Nov 2005 14:18:43 -0000 1.1 +++ dsa-903.wml 17 Jan 2006 12:28:47 -0000 @@ -1,20 +1,28 @@ -#use wml::debian::translation-check translation="1.1" maintainer="Simon Paillard" +#use wml::debian::translation-check translation="1.2" maintainer="Simon Paillard" <define-tag description>Condition de concurrence</define-tag> <define-tag moreinfo> + +<p>La mise à jour de unzip contenait une régression : les liens +symboliques contenus dans une archive zip n'étaient plus gérés. Ce comportement +est corrigé par cette nouvelle mise à jour. Voici ci-dessous l'intégralité du +bulletin original :</p> + +<blockquote> <p>Imran Ghory a découvert une condition de concurrence dans le code de réglage des permissions dans unzip. Lors de la décompression d'un fichier dans un répertoire auquel l'attaquant avait accès, unzip pouvait être amené à modifier les permissions d'un autre fichier, du moment que l'utilisateur disposait du droit adéquat.</p> +</blockquote> <p>Pour l'ancienne distribution stable (<em>Woody</em>), ce problème a été -corrigé dans la version 5.50-1woody4.</p> +corrigé dans la version 5.50-1woody5.</p> <p>Pour l'actuelle distribution stable (<em>Sarge</em>), ce problème a été -corrigé dans la version 5.52-1sarge2.</p> +corrigé dans la version 5.52-1sarge3.</p> <p>Pour la distribution instable (<em>Sid</em>), ce problème a été corrigé dans -la version 5.52-4.</p> +la version 5.52-6.</p> <p>Nous vous recommandons de mettre à jour votre paquet unzip.</p> </define-tag>
Index: advisories.wml =================================================================== RCS file: /cvs/webwml/webwml/french/security/audit/advisories.wml,v retrieving revision 1.5 diff -u -r1.5 advisories.wml --- advisories.wml 28 Apr 2005 16:36:29 -0000 1.5 +++ advisories.wml 17 Jan 2006 12:33:39 -0000 @@ -1,8 +1,10 @@ #use wml::debian::template title="Annonces de l'audit de sécurité" #use wml::debian::recent_list -#use wml::debian::translation-check translation="1.12" maintainer="DFS Task Force" +#use wml::debian::translation-check translation="1.13" maintainer="Simon Paillard" -<p>Cette page liste chaque DSA qui a été publiée par le projet suite aux efforts d'audit, ce qui souligne le bénéfice direct apporté par ce projet.</p> +<p>Cette page liste chaque annonce de sécurité (« DSA ») qui a été +publiée par le projet suite aux efforts d'audit, ce qui souligne le bénéfice +direct apporté par ce projet.</p> # TODO: Add the type of vulnerability to the list (suggested by Martin Schulze) @@ -35,13 +37,16 @@ <li><a href="$(HOME)/security/2004/dsa-468">DSA-468 emil</a></li> <li><a href="$(HOME)/security/2004/dsa-472">DSA-472 fte-console</a></li> <li><a href="$(HOME)/security/2004/dsa-484">DSA-484 xonix</a></li> +<li><a href="$(HOME)/security/2004/dsa-485">DSA-485 ssmtp</a></li> <li><a href="$(HOME)/security/2004/dsa-508">DSA-508 xpcd</a></li> <li><a href="$(HOME)/security/2004/dsa-509">DSA-509 gatos</a></li> <li><a href="$(HOME)/security/2004/dsa-510">DSA-510 jftpgw</a></li> <li><a href="$(HOME)/security/2004/dsa-523">DSA-523 www-sql</a></li> <li><a href="$(HOME)/security/2004/dsa-527">DSA-527 pavuk</a></li> +<li><a href="$(HOME)/security/2004/dsa-557">DSA-557 rp-pppoe</a></li> <li><a href="$(HOME)/security/2004/dsa-565">DSA-565 sox</a></li> <li><a href="$(HOME)/security/2004/dsa-592">DSA-592 ez-ipupdate</a></li> +<li><a href="$(HOME)/security/2004/dsa-598">DSA-598 yardradius</a></li> <li><a href="$(HOME)/security/2004/dsa-615">DSA-615 debstd</a></li> <li><a href="$(HOME)/security/2005/dsa-622">DSA-622 htmlheadline</a></li> <li><a href="$(HOME)/security/2005/dsa-643">DSA-643 queue</a></li> @@ -49,9 +54,15 @@ <li><a href="$(HOME)/security/2005/dsa-656">DSA-656 vdr</a></li> <li><a href="$(HOME)/security/2005/dsa-658">DSA-658 libdbi-perl</a></li> <li><a href="$(HOME)/security/2005/dsa-661">DSA-661 f2c</a></li> +<li><a href="$(HOME)/security/2005/dsa-670">DSA-670 emacs20</a></li> +<li><a href="$(HOME)/security/2005/dsa-671">DSA-671 xemacs21</a></li> +<li><a href="$(HOME)/security/2005/dsa-673">DSA-673 evolution</a></li> <li><a href="$(HOME)/security/2005/dsa-684">DSA-684 typespeed</a></li> +<li><a href="$(HOME)/security/2005/dsa-685">DSA-685 emacs21</a></li> <li><a href="$(HOME)/security/2005/dsa-687">DSA-687 bidwatcher</a></li> <li><a href="$(HOME)/security/2005/dsa-691">DSA-691 abuse</a></li> <li><a href="$(HOME)/security/2005/dsa-700">DSA-700 mailreader</a></li> <li><a href="$(HOME)/security/2005/dsa-706">DSA-706 axel</a></li> +<li><a href="$(HOME)/security/2005/dsa-791">DSA-791 maildrop</a></li> +<li><a href="$(HOME)/security/2005/dsa-792">DSA-792 pstotext</a></li> </ul>
