Bonjour, Voici 4 traductions de dla Merci d'avance pour vos relectures. Amicalement, jipege
#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud" <define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo> <p>Le paquet uri dans la bibliothèque standard Ruby utilise des expressions rationnelles qui peuvent avoir pour conséquence un retour en arrière excessif. Les applications Ruby qui analysent des URI non fiables avec cette bibliothèque étaient vulnérable à des attaques par déni de service en passant des URI contrefaits.</p>
<p>Pour la distribution oldoldstable (Squeeze), ce problème a été corrigé dans la version 1.9.2.0-2+deb6u6.</p> <p>La distribution oldstable (Wheezy) et la distribution stable (Jessie) n'étaient pas affectées par ce problème parce qu'il avait été corrigé avant leur publication.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2015/dla-275.data" # $Id: dla-275.wml,v 1.1 2017/07/27 22:36:52 jipege1-guest Exp $
#use wml::debian::translation-check translation="1.2" maintainer="Jean-Pierre Giraud" <define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo> <p>Adam, l'auteur amont d'inspircd a découvert que le correctif de Debian pour <a href="https://security-tracker.debian.org/tracker/CVE-2012-1836";>CVE-2012-1836</a> était incomplet. De plus, il introduisait un problème, dans la mesure où des paquets de dns non valables provoquaient une boucle infinie. Cet envoi corrige ces problèmes.</p> <p>à ce jour , aucun CVE n'a été assigné à ces défauts propres à Debian.</p> <p>Pour la distribution Squeeze, ces problèmes ont été corrigés dans la version 1.1.22+dfsg-4+squeeze2 de inspircd.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2015/dla-276.data" # $Id: dla-276.wml,v 1.1 2017/07/27 22:36:52 jipege1-guest Exp $
#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud" <define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo> <p>Thijs Alkemade a découvert que le serveur Jabber peut passer une chaîne UTF-8 non valable à libidn, la bibliothèque GNU pour les noms de domaines internationalisés (Internationalized Domain Names â IDN). Dans le cas du serveur Jabber, cela a pour conséquence la divulgation d'informations, et il est probable que d'autres applications qui utilisent libidn ont la même vulnérabilités. Cette mise à jour modifie libidn pour qu'elle recherche les chaînes non valable plutôt que de supposer que l'application l'a déjà fait.</p> <p>Pour la distribution oldoldstable (Squeeze), ce problème a été corrigé dans la version 1.15-2+deb6u1.</p> <p>Pour la distribution oldstable (Wheezy) et la distribution stable (Jessie), ce problème sera corrigé prochainement.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2015/dla-277.data" # $Id: dla-277.wml,v 1.1 2017/07/27 22:36:52 jipege1-guest Exp $
#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud" <define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo> <p>Une vulnérabilité a été découverte dans python-tornado, un serveur web Python évolutif, non bloquant.</p> <ul> <li><a href="https://security-tracker.debian.org/tracker/CVE-2014-9720";>CVE-2014-9720</a> <p>Un cookie de contrefaçon de requête intersite (CSRF) permet une attaque par canal auxiliaire de type BREACH (« Browser Reconnaissance and Exfiltration via Adaptive Compression of Hypertext ») à l'encontre de TLS</p> <p>Correctif de sécurité</p> <p>Le jeton XSRF est maintenant encodé avec un masque aléatoire à chaque requête. Cela le rend sûr pour l'inclure dans des pages compressées sans qu'il soit vulnérable à l'attaque de type BREACH.</p></li> </ul> <p>Pour la distribution oldoldstable (Squeeze), ce problème a été corrigé dans la version 1.0.1-1+deb6u1.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2015/dla-279.data" # $Id: dla-279.wml,v 1.1 2017/07/27 22:36:52 jipege1-guest Exp $
