Bonjour, Voici quelques traductions de dla. Merci d'avance pour vos relectures.
Amicalement. -- Jean-Paul
#use wml::debian::translation-check translation="1.2" maintainer="Jean-Paul Guillonneau" <define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo> <p>Quelques fichiers JPEG spécialement contrefaits pourraient conduire à un déni de service à cause dâune absence de vérification dans les propriétés EXIF intégrées (les adresses de répertoires EXIF doivent être supérieures à zéro).</p> <p>Pour Debian 6 <q>Squeeze</q>, ces problèmes ont été corrigés dans imagemagick version 8:6.6.0.4-3+squeeze5.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2014/dla-90.data" # $Id: dla-90.wml,v 1.2 2016/04/08 20:32:22 djpig Exp $
#use wml::debian::translation-check translation="1.3" maintainer="Jean-Paul Guillonneau" <define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo> <p>Il sâagit dâune mise à niveau pour tomcat 6.0.35 (la version précédemment disponible dans Squeeze) vers la version 6.0.41. La liste complète des modifications entre ces versions peut être consultée dans le journal des modifications de lâamont, disponible en ligne à <a href="http://tomcat.apache.org/tomcat-6.0-doc/changelog.html";> http://tomcat.apache.org/tomcat-6.0-doc/changelog.html</a></p> <p>Cette mise à niveau fournit les corrections, précédemment non disponibles pour Squeeze, pour les problèmes de sécurité suivants :</p> <ul> <li><a href="https://security-tracker.debian.org/tracker/CVE-2014-0033";>CVE-2014-0033</a> <p>Empêcher des attaquants distants de mener des attaques de fixation de session à lâaide dâURL contrefaits.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2013-4590";>CVE-2013-4590</a> <p>Empêcher des fuites d'informations de la <q>composition interne de Tomcat</q> .</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2013-4322";>CVE-2013-4322</a> <p>Empêcher des attaquants distants de mener des attaques par déni de service.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2013-4286";>CVE-2013-4286</a> <p>Rejeter des requêtes avec plusieurs en-têtes <q>content-length</q> ou avec un en-tête <q>content-length</q> lorsque lâencodage de transfert en bloc est utilisé.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2013-1571";>CVE-2013-1571</a> <p>Ãviter <a href="https://security-tracker.debian.org/tracker/CVE-2013-1571";>CVE-2013-1571</a> lors de la création de Javadoc.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2012-3439";>CVE-2012-3439</a> <p>Diverses améliorations pour lâauthentifiant DIGEST.</p></li> </ul> <p>Pour Debian 6 <q>Squeeze</q>, ces problèmes ont été corrigés dans tomcat6 version 6.0.41-2+squeeze5</p> <p>Merci à Tony Mancill pour son grand travail pour cette mise à jour !</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2014/dla-91.data" # $Id: dla-91.wml,v 1.3 2016/04/08 20:32:22 djpig Exp $
#use wml::debian::translation-check translation="1.1" maintainer="Jean-Paul Guillonneau" <define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo> <p>Il sâagit dâune mise à niveau pour tomcat-native 1.1.20 (la version précédemment disponible dans Squeeze) vers la version 1.1.31. La liste complète des modifications entre ces versions peut être consultée dans le journal des modifications de lâamont, disponible en ligne à <a href="http://tomcat.apache.org/native-doc/miscellaneous/changelog.html";> http://tomcat.apache.org/native-doc/miscellaneous/changelog.html</a></p> <p>Cette mise à niveau ne corrige aucun problème de sécurité mais est nécessaire pour les utilisateurs de libtcnative-1, étant donné que la version 1.1.20 de Squeeze ne fonctionne pas avec tomcat6 6.0.41 de Squeeze LTS.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2014/dla-92.data" # $Id: dla-92.wml,v 1.1 2016/04/05 21:14:12 djpig Exp $
#use wml::debian::translation-check translation="1.2" maintainer="Jean-Paul Guillonneau" <define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo> <p>Daniel Genkin, Itamar Pipman et Eran Tromer ont découvert que les sous-clefs de chiffrement Elgamal dans les applications utilisant la bibliothèque libgcrypt11, par exemple, GnuPG 2.x, pourraient être divulguées à l'aide d'une attaque par canal auxiliaire (consulter <a href="http://www.cs.tau.ac.il/~tromer/handsoff/";>http://www.cs.tau.ac.il/~tromer/handsoff/</a>).</p> <p>Cela est corrigé dans Squeeze dans la version 1.4.5-2+squeeze2.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2014/dla-93.data" # $Id: dla-93.wml,v 1.2 2016/04/05 22:31:26 djpig Exp $
#use wml::debian::translation-check translation="1.4" maintainer="Jean-Paul Guillonneau" <define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo> <ul> <li><a href="https://security-tracker.debian.org/tracker/CVE-2014-3668";>CVE-2014-3668</a> <p>Correction du bogue n° 68027 â correction de lâanalyse de date dans la bibliothèque XMLRPC</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2014-3669";>CVE-2014-3669</a> <p>Correction du bogue n° 68044 : dépassement dâentier dans unserialize() (uniquement en 32 bits)</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2014-3670";>CVE-2014-3670</a> <p>Correction du bogue n° 68113 (corruption de tas dans exif_thumbnail())</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2014-3710";>CVE-2014-3710</a> <p>Correction du bogue n° 68283 : fileinfo, lecture hors limites dans les en-têtes elf de note</p></li> </ul> <p>Correction de bogue supplémentaire</p> <p>Correction du traitement dâoctet nul dans les liaisons LDAP de ldap-fix.patch</p> <p>Pour Debian 6 <q>Squeeze</q>, ces problèmes ont été corrigés dans php5 version 5.3.3-7+squeeze23.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2014/dla-94.data" # $Id: dla-94.wml,v 1.4 2016/04/08 20:32:22 djpig Exp $
#use wml::debian::translation-check translation="1.2" maintainer="Jean-Paul Guillonneau" <define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo> <p>Deux bogues ont été découverts dans clamav et sont corrigés avec cette publication.</p> <p>Le premier problème est dans clamscan, lâanalyseur anti-virus en ligne de commande fourni dans le paquet, qui pourrait conduire à des plantages lors de lâanalyse de certains fichiers (<a href="https://security-tracker.debian.org/tracker/CVE-2013-6497";>CVE-2013-6497</a>). Le second problème est dans libclamav, provoquant un dépassement de tas lors de lâanalyse dâun fichier PE offusqué y0da Crypter, contrefait pour l'occasion (<a href="https://security-tracker.debian.org/tracker/CVE-2014-9050";>CVE-2014-9050</a>). Veuillez noter que cela est exploitable à distance lorsque ClamAV est utilisé comme analyseur de passerelle de courriels.</p> <p>Pour Debian 6 <q>Squeeze</q>, ces problèmes ont été corrigés dans clamav version 0.98.1+dfsg-1+deb6u4.</p> <p>Si vous utilisez clamav, nous vous recommandons fortement une mise à niveau vers cette version.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2014/dla-95.data" # $Id: dla-95.wml,v 1.2 2016/04/08 20:32:22 djpig Exp $
#use wml::debian::translation-check translation="1.3" maintainer="Jean-Paul Guillonneau" <define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo> <p>Plusieurs vulnérabilités ont été découvertes dans OpenJDK, une implémentation de la plateforme Java dâOracle, menant à l'exécution de code arbitraire, des débordements de la boite à sable Java, la divulgation d'informations ou un déni de service.</p> <p>Pour Debian 6 <q>Squeeze</q>, ces problèmes ont été corrigés dans la version 6b33-1.13.5-2~deb6u1.</p> <p>Nous vous recommandons de mettre à jour vos paquets openjdk-6 et de vous inscrire à <a href="https://lists.debian.org/debian-lts/";>https://lists.debian.org/debian-lts/</a> pour aider aux tests de paquets mis à jour avant leur publication.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2014/dla-96.data" # $Id: dla-96.wml,v 1.3 2016/04/07 20:27:55 djpig Exp $
