[RFR] wml://releases/stretch/debian-installer/index.wml

[JP Guillonneau]

Bonjour,

cette page vient d’être modifiée.

Voici une proposition de traduction.
Le fichier en anglais est téléchargeable ici :
https://salsa.debian.org/webmaster-team/webwml/raw/master/english/releases/stretch/debian-installer/index.wml
Le fichier en français est téléchargeable ici :
https://salsa.debian.org/webmaster-team/webwml/raw/master/french/releases/stretch/debian-installer/index.wml

Merci d’avance pour vos relectures.

Amicalement.


--
Jean-Paul

--- orig_index.wml	2019-03-21 12:37:58.459357220 +0100
+++ index.wml	2019-03-21 13:41:17.259926944 +0100
@@ -1,7 +1,7 @@
 #use wml::debian::template title="Debian Stretch : informations pour l’installation" NOHEADER="true"
 #include "$(ENGLISHDIR)/releases/info"
 #include "$(ENGLISHDIR)/releases/stretch/release.data"
-#use wml::debian::translation-check translation="f36546f515e33fb0e590b3db17a516bf3d605f5f" maintainer="Jean-Paul Guillonneau"
+#use wml::debian::translation-check translation="0bfae46d639f53c0208f2894b547bd6a1e0895cf" maintainer="Jean-Paul Guillonneau"
 
 <h1>Installer Debian <current_release_stretch></h1>
 
@@ -187,6 +187,20 @@
 davantage de paquets sur le premier CD.
 </dd>
 -->
+
+<dt>APT était vulnérable à une attaque « d’homme du milieu »</dt>
+
+<dd>Un bogue dans la méthode de transport HTTP d’APT
+(<a href="https://www.debian.org/security/2019/dsa-4371";>CVE-2019-3462</a>)
+pourrait être exploité par un attaquant en position « d’homme du milieu » entre
+APT et un miroir pour permettre l’installation de paquets supplémentaires
+malveillants.
+
+<br />Cela peut être mitiger en désactivant l’utilisation du réseau pendant
+l’installation initiale et ensuite en mettant à niveau en suivant les
+instructions dans <a href="$(HOME)/security/2019/dsa-4371">DSA-4371</a>.
+
+<br /> <b>État :</b> cela a été corrigé dans la version 9.7.</dd>
 </dl>
 
 <p>

commit 0bfae46d639f53c0208f2894b547bd6a1e0895cf
Author: Ben Hutchings <b...@decadent.org.uk>
Date:   Thu Feb 14 15:29:45 2019 +0000

    Add CVE-2019-3462 to errata for stretch installer

diff --git a/english/releases/stretch/debian-installer/index.wml b/english/releases/stretch/debian-installer/index.wml
index 99ff79c49e3..c56dd9d5c01 100644
--- a/english/releases/stretch/debian-installer/index.wml
+++ b/english/releases/stretch/debian-installer/index.wml
@@ -179,6 +179,20 @@ for other known problems.
      <br /> <b>Status:</b> It is unlikely more efforts can be made to
      fit more packages on CD#1. </dd>
 -->
+
+     <dt>APT was vulnerable to a man-in-the-middle attack</dt>
+
+     <dd>A bug in the APT HTTP transport method
+     (<a href="https://www.debian.org/security/2019/dsa-4371";>CVE-2019-3462</a>)
+     could be exploited by an attacker located as a man-in-the-middle between APT
+     and a mirror to cause the installation of additional, malicious, packages.
+
+     <br /> This can be mitigated by disabling use of the network during
+     initial installation and then upgrading following the instructions in
+     <a href="$(HOME)/security/2019/dsa-4371">DSA-4371</a>.
+
+     <br /> <b>Status:</b> This has been fixed in 9.7</dd>
+
 </dl>
 
 <p>