Bonjour, Voici deux propositions de traduction pour des annonces de sécurité venant d'être publiées. Merci d'avance pour vos relectures. J'attire en particulier votre attention sur dsa-2806, pour laquelle j'ai peur d'avoir fait un contre-sens (la partie qui explique qui était autorisé à faire quoi).
Amicalement, Thomas
#use wml::debian::translation-check translation="1.1" maintainer="Thomas Vincent" <define-tag description>Injection de commande</define-tag> <define-tag moreinfo> <p>joernchen de Phenoelit a découvert deux failles d'injection de commande dans Sup, un client de courrier électronique en console. Un attaquant pourrait exécuter une commande arbitraire si l'utilisateur ouvre un courriel contrefait pour l'occasion.</p> <ul> <li><a href="http://security-tracker.debian.org/tracker/CVE-2013-4478";>CVE-2013-4478</a> <p>Sup gérait de façon incorrecte les noms de fichier des pièces jointes.</p></li> <li><a href="http://security-tracker.debian.org/tracker/CVE-2013-4479";>CVE-2013-4479</a> <p>Sup ne nettoyait pas le champ <q>content-type</q> des pièces jointes.</p></li> </ul> <p>Pour la distribution oldstable (Squeeze), ces problèmes ont été corrigés dans la version 0.11-2+nmu1+deb6u1.</p> <p>Pour la distribution stable (Wheezy), ces problèmes ont été corrigés dans la version 0.12.1+git20120407.aaa852f-1+deb7u1.</p> <p>Nous vous recommandons de mettre à jour vos paquets sup-mail.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2013/dsa-2805.data" # $Id: dsa-2805.wml,v 1.1 2013/11/30 14:30:18 tvincent-guest Exp $
#use wml::debian::translation-check translation="1.1" maintainer="Thomas Vincent" <define-tag description>Augmentation de droits</define-tag> <define-tag moreinfo> <p>nbd-server, le serveur du protocole <q>Network Block Device</q>, traitait de façon incorrecte les listes de contrôle d'accès, ce qui autorisait l'accès à tout hôte ayant une adresse IP ayant un préfixe commun avec une adresse autorisée.</p> <p>Pour la distribution oldstable (Squeeze), ce problème a été corrigé dans la version 1:2.9.16-8+squeeze1.</p> <p>Pour la distribution stable (Wheezy), ce problème a été corrigé dans la version 1:3.2-4~deb7u4.</p> <p>Pour la distribution unstable (Sid), ce problème sera corrigé prochainement.</p> <p>Nous vous recommandons de mettre à jour vos paquets nbd.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2013/dsa-2806.data" # $Id: dsa-2806.wml,v 1.1 2013/11/30 14:30:18 tvincent-guest Exp $
signature.asc
Description: OpenPGP digital signature
