diff options
author | jptha-guest <guillonneau.jeanpaul@free.fr> | 2022-12-05 22:55:27 +0100 |
---|---|---|
committer | jptha-guest <guillonneau.jeanpaul@free.fr> | 2022-12-05 22:55:27 +0100 |
commit | d242de2f07baa08a2a3a3d97ac652b5c1b63f184 (patch) | |
tree | 46f7aebeefde62a5d6e3ae05c1f0b9777081c3d2 | |
parent | cbd4ffe72f4c86a6cd7862e9faae58382ec99217 (diff) |
French initial translations + proofreading
-rw-r--r-- | french/lts/security/2022/dla-3219.wml | 6 | ||||
-rw-r--r-- | french/lts/security/2022/dla-3220.wml | 2 | ||||
-rw-r--r-- | french/lts/security/2022/dla-3222.wml | 2 | ||||
-rw-r--r-- | french/lts/security/2022/dla-3223.wml | 42 | ||||
-rw-r--r-- | french/lts/security/2022/dla-3224.wml | 25 | ||||
-rw-r--r-- | french/lts/security/2022/dla-3225.wml | 27 |
6 files changed, 99 insertions, 5 deletions
diff --git a/french/lts/security/2022/dla-3219.wml b/french/lts/security/2022/dla-3219.wml index 0fd00b33fac..b25c021c965 100644 --- a/french/lts/security/2022/dla-3219.wml +++ b/french/lts/security/2022/dla-3219.wml @@ -2,10 +2,10 @@ <define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo> <p>Jhead, un outil pour manipuler les données EXIF imbriquées dans les images -JPEG, permettaient à des attaquants d’exécuter des commandes arbitraires de -système d’exploitation en les plaçant dans un nom de fichier JPEG et puis en +JPEG, permettait à des attaquants d’exécuter des commandes arbitraires de +système d’exploitation en les plaçant dans un nom de fichier JPEG, et en utilisant l’option de régénération « -rgt50 », « -autorot » ou « -ce ». De plus, -une erreur de dépassement de tampon dans exif.c a été corrigée, qui pourrait +une erreur de dépassement de tampon dans exif.c a été corrigée, qui pouvait conduire à un déni de service (plantage d'application).</p> <p>Pour Debian 10 « Buster », ces problèmes ont été corrigés dans diff --git a/french/lts/security/2022/dla-3220.wml b/french/lts/security/2022/dla-3220.wml index 5b4f1027778..f80111cd8d1 100644 --- a/french/lts/security/2022/dla-3220.wml +++ b/french/lts/security/2022/dla-3220.wml @@ -1,7 +1,7 @@ #use wml::debian::translation-check translation="8baaf642713c2c45ab9bbc89b1b938754c4c9ae6" maintainer="Jean-Paul Guillonneau" <define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo> -<p>ClamAV, un utilitaire antivirus pour Unix, version 0.103.7 est une +<p>ClamAV est un utilitaire antivirus pour Unix ; la version 0.103.7 est une publication de correctifs essentiels pour les problèmes suivants :</p> <p>correction de la fonction de signature logique <q>Intermediates</q> ; diff --git a/french/lts/security/2022/dla-3222.wml b/french/lts/security/2022/dla-3222.wml index 66be259852c..d660968991c 100644 --- a/french/lts/security/2022/dla-3222.wml +++ b/french/lts/security/2022/dla-3222.wml @@ -4,7 +4,7 @@ <p>ranjit-git a découvert une vulnérabilité de fuite d'informations dans node-fetch, un module de Node.js exposant une IPA compatible avec window.fetch dans l’environnement d’exécution de Node.js : le module n’honorait pas la -politique de même origine et ensuite le suivi d’une redirection aboutirait à +politique de même origine et ensuite le suivi d’une redirection aboutissait à une divulgation de cookies pour l’URL cible.</p> <p>Pour Debian 10 « Buster », ce problème a été corrigé dans diff --git a/french/lts/security/2022/dla-3223.wml b/french/lts/security/2022/dla-3223.wml new file mode 100644 index 00000000000..54ab13c3d28 --- /dev/null +++ b/french/lts/security/2022/dla-3223.wml @@ -0,0 +1,42 @@ +#use wml::debian::translation-check translation="f7b7f728043a9eb6dfb2e7e2cb2f898da3da2636" maintainer="Jean-Paul Guillonneau" +<define-tag description>Mise à jour de sécurité pour LTS</define-tag> +<define-tag moreinfo> +<p>Cette mise à jour corrige deux vulnérabilités de format dans giflib.</p> + +<ul> + +<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-11490">CVE-2018-11490</a> + +<p>La fonction <q>DGifDecomqssLine</q> dans <q>dgif_lib.c</q>, comme fournie +précédemment dans <q>cgif.c</q> dans sam2p version 0.49.4, avait un dépassement +de tampon de tas à cause d’un certain indice de tableau +<q>Private->RunningCode - 2</q> non vérifié. Cela pouvait aboutir à un déni +de service ou éventuellement avoir un autre impact non précisé.</p></li> + +<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-15133">CVE-2019-15133</a> + +<p>Une fichier GIF mal formé déclenche une exception de division par zéro dans +la fonction de décodeur <q>DGifSlurp</q> dans <q>dgif_lib.c</q> si le champ +<q>height</q> de la structure de données <q>ImageSize</q> est égal à zéro.</p></li> + +</ul> + +<p>Pour Debian 10 « Buster », ces problèmes ont été corrigés dans +la version 5.1.4-3+deb10u1.</p> + +<p>Nous vous recommandons de mettre à jour vos paquets giflib.</p> + +<p>Pour disposer d'un état détaillé sur la sécurité de giflib, +veuillez consulter sa page de suivi de sécurité à l'adresse : +<a href="https://security-tracker.debian.org/tracker/giflib">\ +https://security-tracker.debian.org/tracker/giflib</a>.</p> + +<p>Plus d’informations à propos des annonces de sécurité de Debian LTS, comment +appliquer ces mises à jour dans votre système et les questions fréquemment +posées peuvent être trouvées sur : +<a href="https://wiki.debian.org/LTS">https://wiki.debian.org/LTS</a>.</p> +</define-tag> + +# do not modify the following line +#include "$(ENGLISHDIR)/lts/security/2022/dla-3223.data" +# $Id: $ diff --git a/french/lts/security/2022/dla-3224.wml b/french/lts/security/2022/dla-3224.wml new file mode 100644 index 00000000000..fd71241265e --- /dev/null +++ b/french/lts/security/2022/dla-3224.wml @@ -0,0 +1,25 @@ +#use wml::debian::translation-check translation="933000efba39bc53c33a4808d7ce951166b58a7c" maintainer="Jean-Paul Guillonneau" +<define-tag description>Mise à jour de sécurité pour LTS</define-tag> +<define-tag moreinfo> +<p>Il existait une vulnérabilité potentielle de dissimulation de requête HTTP +dans http-parser, une bibliothèque populaire pour analyser les messages HTTP.</p> + +<p>Pour Debian 10 « Buster », ce problème a été corrigé dans +la version 2.8.1-1+deb10u3.</p> + +<p>Nous vous recommandons de mettre à jour vos paquets http-parser.</p> + +<p>Pour disposer d'un état détaillé sur la sécurité de http-parser, +veuillez consulter sa page de suivi de sécurité à l'adresse : +<a href="https://security-tracker.debian.org/tracker/http-parser">\ +https://security-tracker.debian.org/tracker/http-parser</a>.</p> + +<p>Plus d’informations à propos des annonces de sécurité de Debian LTS, comment +appliquer ces mises à jour dans votre système et les questions fréquemment +posées peuvent être trouvées sur : +<a href="https://wiki.debian.org/LTS">https://wiki.debian.org/LTS</a>.</p> +</define-tag> + +# do not modify the following line +#include "$(ENGLISHDIR)/lts/security/2022/dla-3224.data" +# $Id: $ diff --git a/french/lts/security/2022/dla-3225.wml b/french/lts/security/2022/dla-3225.wml new file mode 100644 index 00000000000..2c5fb9ee241 --- /dev/null +++ b/french/lts/security/2022/dla-3225.wml @@ -0,0 +1,27 @@ +#use wml::debian::translation-check translation="b60c973e82cdfb4b8ab4d967fbca9fafa79c66d1" maintainer="Jean-Paul Guillonneau" +<define-tag description>Mise à jour de sécurité pour LTS</define-tag> +<define-tag moreinfo> +<p>AWStats, un analyseur de journaux de serveur web, puissant et aux nombreuses +fonctions, permettait un script intersite (XSS) dans le greffon hostinfo à +cause de l’affichage d’une réponse de Net::XWhois sans les vérifications +adéquates.</p> + +<p>Pour Debian 10 « Buster », ce problème a été corrigé dans +la version 7.6+dfsg-2+deb10u2.</p> + +<p>Nous vous recommandons de mettre à jour vos paquets awstats.</p> + +<p>Pour disposer d'un état détaillé sur la sécurité de awstats, +veuillez consulter sa page de suivi de sécurité à l'adresse : +<a href="https://security-tracker.debian.org/tracker/awstats">\ +https://security-tracker.debian.org/tracker/awstats</a>.</p> + +<p>Plus d’informations à propos des annonces de sécurité de Debian LTS, comment +appliquer ces mises à jour dans votre système et les questions fréquemment +posées peuvent être trouvées sur : +<a href="https://wiki.debian.org/LTS">https://wiki.debian.org/LTS</a>.</p> +</define-tag> + +# do not modify the following line +#include "$(ENGLISHDIR)/lts/security/2022/dla-3225.data" +# $Id: $ |