Bonjour, suggestions.
Amicalement. -- Jean-Paul
--- dla-521.wml 2019-12-31 08:40:38.612827691 +0100 +++ - 2019-12-31 08:52:11.076912930 +0100 @@ -2,8 +2,8 @@ <define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo> <p>Plusieurs problèmes de sécurité ont été découverts dans le navigateur -web Firefox de Mozilla : plusieurs erreurs de sécurité de la mémoire, -dépassements de tampon et autres erreurs d'implémentation pourraient +web Firefox de Mozilla : plusieurs erreurs de sécurité de la mémoire, +dépassements de tampon et dâautres erreurs d'implémentation pourraient conduire à l'exécution de code arbitraire ou à un problème d'usurpation.</p> <p>Attendez, Firefox ? Plus de références à Iceweasel ? C'est exact, Debian @@ -15,13 +15,13 @@ </ul> <p>Debian suit les éditions longue durée (« extended support releases » -- ESR) de Firefox. Le suivi des séries 38.x est terminé, aussi, à partir de +â ESR) de Firefox. Le suivi des séries 38.x est terminé, aussi, à partir de cette mise à jour, Debian suit les versions 45.x. Cette mise à jour vers la nouvelle version ESR marque aussi le moment où Debian emploie de nouveau la marque originale.</p> <p>Des paquets de transition pour Iceweasel sont fournis et ils assurent la -mise à niveau vers la nouvelle version. Dans la mesure où de nouveaux +mise à niveau automatique vers la nouvelle version. Dans la mesure où de nouveaux paquets binaires doivent être installés, assurez-vous de l'autoriser lors de la procédure de mise à niveau (par exemple en utilisant la commande « apt-get dist-upgrade » à la place de « apt-get upgrade »).</p>
--- dla-522.wml 2019-12-31 08:40:38.612827691 +0100 +++ - 2019-12-31 08:57:05.951808356 +0100 @@ -6,11 +6,11 @@ <li><a href="https://security-tracker.debian.org/tracker/CVE-2016-0772";>CVE-2016-0772</a> <p>Une vulnérabilité dans smtplib permet à un attaquant de type « homme du -milieu » (MITM) de réaliser une « StartTLS stripping attack ». smtplib ne +milieu » (MITM) de réaliser une « StartTLS stripping attack ». smtplib ne semble pas lever une exception quand la partie terminale (serveur smtp) est capable d'une négociation avec starttls mais échoue à répondre avec 220 (ok) à un appel explicite de SMTP.starttls(). Cela permet à un « homme du -milieu » malveillant de réaliser une « StartTLS stripping attack » si le +milieu » malveillant de réaliser une « StartTLS stripping attack » si le code du client ne vérifie pas explicitement le code de réponse pour startTLS.</p></li> @@ -26,7 +26,7 @@ l'utilisateur, mais aussi si jamais l'application essaie de récupérer une URL spécifiée par un attaquant (cas de SSRF â Server Side Request Forgery) OU si jamais l'application accède à un serveur web malveillant (cas de -redirection ).</p></li> +redirection).</p></li> </ul>
--- dla-523.wml 2019-12-31 08:40:38.612827691 +0100 +++ - 2019-12-31 08:57:57.278758661 +0100 @@ -1,8 +1,8 @@ #use wml::debian::translation-check translation="1d1c1ba842e225bf68a6fed5744786cc779234f7" maintainer="Jean-Pierre Giraud" <define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo> -<p>Cette mise à jour corrige les dependencies de l'extension enigmail, -ainsi elle redevient instalable avec Icedove 45.</p> +<p>Cette mise à jour corrige les dépendances de l'extension enigmail, +ainsi elle redevient installable avec Icedove 45.</p> <p>Pour Debian 7 <q>Wheezy</q>, ces problèmes ont été corrigés dans la version 1.8.2-4~deb7u2.</p>
--- dla-526.wml 2019-12-31 08:40:38.612827691 +0100 +++ - 2019-12-31 09:01:16.192734521 +0100 @@ -2,8 +2,8 @@ <define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo> -<p>Une vulnérabilité dans les composants MySQL Connector de MySQL d'Oracle -(sous-composant : Connector/J) a été découverte qui peut avoir pour +<p>Une vulnérabilité dans les composants Connector de MySQL d'Oracle +(sous-composant : Connector/J) a été découverte, qui peut avoir pour conséquence un accès non autorisé à la mise à jour, l'insertion ou la suppression de certaines données accessibles à des connecteurs MySQL, ainsi qu'un accès en lecture à un sous-ensemble de données accessibles à des
