Bonjour, Voici quelques traductions de dla. Merci d'avance pour vos relectures.
Amicalement. -- Jean-Paul
#use wml::debian::translation-check translation="1.2" maintainer="Jean-Paul Guillonneau" <define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo> <p>James Forshaw a découvert que, dans XML Security dâApache Santuario pour Java, les paramètres de CanonicalizationMethod étaient validés de manière incorrecte : en indiquant un algorithme arbitraire faible de mise en forme canonique, un attaquant pourrait usurper des signatures XML.</p> <p>Pour Debian 6 <q>Squeeze</q>, ces problèmes ont été corrigés dans la version 1.4.3-2+deb6u1 de libxml-security-java.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2014/dla-85.data" # $Id: dla-85.wml,v 1.2 2016/04/08 20:32:22 djpig Exp $
#use wml::debian::translation-check translation="1.1" maintainer="Jean-Paul Guillonneau" <define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo> <p>Francisco Alonso de Product Security de Red Hat a découvert un problème dans le fichier utility : lors de la vérification de fichiers ELF, les en-têtes de note sont vérifiés de manière incorrecte, permettant éventuellement aux attaquants de provoquer un déni de service (lecture hors limites et plantage de l'application) en fournissant un fichier ELF contrefait pour l'occasion.</p> <p>Pour la distribution stable à long terme (squeeze-lts), ce problème a été corrigé dans la version 5.04-5+squeeze8.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2014/dla-86.data" # $Id: dla-86.wml,v 1.1 2016/04/05 21:14:12 djpig Exp $
#use wml::debian::translation-check translation="1.3" maintainer="Jean-Paul Guillonneau" <define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo> <p>Cette mise à jour corrige plusieurs dénis de service (locaux) découverts par Alban Crequy et Simon McVittie.</p> <ul> <li><a href="https://security-tracker.debian.org/tracker/CVE-2014-3477";>CVE-2014-3477</a> <p>Correction dâun déni de service (échec dans lâobtention du nom de bus) dans les services nouvellement activés dont lâaccès nâest pas autorisé à tous les utilisateurs.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2014-3638";>CVE-2014-3638</a> <p>Réduction du nombre de réponses en attente par connexion pour éviter un déni de service par complexité algorithmique.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2014-3639";>CVE-2014-3639</a> <p>Le démon dorénavant limite le nombre de connexions virtuelles non authentifiées de telle façon que des processus malveillants ne puissent empêcher de nouvelles connexions au bus du système.</p></li> </ul> <p>Pour Debian 6 <q>Squeeze</q>, ces problèmes ont été corrigés dans la version 1.2.24-4+squeeze3 de dbus.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2014/dla-87.data" # $Id: dla-87.wml,v 1.3 2016/04/08 20:32:22 djpig Exp $
#use wml::debian::translation-check translation="1.3" maintainer="Jean-Paul Guillonneau" <define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo> <p>Cette mise à jour corrige plusieurs dénis de service locaux ou distants et des problèmes dâexécution de code à distance :</p> <ul> <li><a href="https://security-tracker.debian.org/tracker/CVE-2011-0188";>CVE-2011-0188</a> <p>Allocation de mémoire correcte pour empêcher l'exécution de code arbitraire ou le plantage de l'application. Rapport fait par Drew Yao.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2011-2686";>CVE-2011-2686</a> <p>Réinitialisation de la graine aléatoire lors de fourchage pour éviter des situations telles que<a href="https://security-tracker.debian.org/tracker/CVE-2003-0900";>CVE-2003-0900</a>.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2011-2705";>CVE-2011-2705</a> <p>Modification de lâétat du PRNG pour éviter la répétition de nombre aléatoire lors de bifurcations de processus ayant le même PID. Rapport fait par Eric Wong.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2011-4815";>CVE-2011-4815</a> <p>Correction dâun problème de collisions prédictibles de hachages menant à des attaques de déni de service (consommation de CPU). Rapport fait par Alexander Klink et Julian Waelde.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2014-8080";>CVE-2014-8080</a> <p>Correction de lâanalyseur REXML pour empêcher des dénis de service par consommation de mémoire à lâaide de documents XML contrefaits. Rapport fait par Willis Vandevanter.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2014-8090";>CVE-2014-8090</a> <p>Ajout de REXML::Document#document pour compléter le correctif pour <a href="https://security-tracker.debian.org/tracker/CVE-2014-8080";>CVE-2014-8080</a>. Rapport fait par Tomas Hoger.</p></li> </ul> Pour Debian 6 <q>Squeeze</q>, ces problèmes ont été corrigés dans la version 1.8.7.302-2squeeze3 de ruby1.8.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2014/dla-88.data" # $Id: dla-88.wml,v 1.3 2016/04/08 20:32:22 djpig Exp $
#use wml::debian::translation-check translation="1.2" maintainer="Jean-Paul Guillonneau" <define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo> <p>Dans nss, un ensemble de bibliothèques conçues pour le développement multi-plateforme dâapplications client et serveur sécurisées, Tyson Smith et Jesse Schwartzentruber ont découvert une vulnérabilité dâutilisation de mémoire après libération, permettant aux attaquants distants dâexécuter du code arbitraire en déclenchant une suppression inadéquate dâune structure NSSCertificate dâun domaine de confiance.</p> <p>Pour Debian 6 <q>Squeeze</q>, ces problèmes ont été corrigés dans la version 3.12.8-1+squeeze10 de nss.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2014/dla-89.data" # $Id: dla-89.wml,v 1.2 2016/04/08 20:32:22 djpig Exp $
