From 5f5f2f5b58efa9253392146a9a56bfeb3368fb08 Mon Sep 17 00:00:00 2001
From: Jean-Pierre Giraud <jean-pierregiraud@neuf.fr>
Date: Wed, 21 Oct 2020 16:39:11 +0200
Subject: (fr) DSA 4774-4776, initial translation

---
 french/security/2020/dsa-4774.wml | 65 +++++++++++++++++++++++++++++++++++++++
 french/security/2020/dsa-4775.wml | 22 +++++++++++++
 french/security/2020/dsa-4776.wml | 21 +++++++++++++
 3 files changed, 108 insertions(+)
 create mode 100644 french/security/2020/dsa-4774.wml
 create mode 100644 french/security/2020/dsa-4775.wml
 create mode 100644 french/security/2020/dsa-4776.wml

diff --git a/french/security/2020/dsa-4774.wml b/french/security/2020/dsa-4774.wml
new file mode 100644
index 00000000000..de7099453a3
--- /dev/null
+++ b/french/security/2020/dsa-4774.wml
@@ -0,0 +1,65 @@
+#use wml::debian::translation-check translation="43f8d7b8b91b167696b5c84ec0911bab7b7073f2" maintainer="Jean-Pierre Giraud"
+<define-tag description>Mise à jour de sécurité</define-tag>
+<define-tag moreinfo>
+<p>Plusieurs vulnérabilités ont été découvertes dans le noyau Linux qui
+pourraient conduire à l'exécution de code arbitraire, à une élévation de
+privilèges, à un déni de service ou à des fuites d'informations.</p>
+
+<ul>
+
+<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-12351">CVE-2020-12351</a>
+
+<p>Andy Nguyen a découvert un défaut dans l'implémentation de Bluetooth
+dans la manière dont les paquets L2CAP avec A2MP CID étaient gérés. Un
+attaquant distant à faible distance connaissant l'adresse du périphérique
+Bluetooth de la victime peut envoyer un paquet l2cap malveillant et
+provoquer un déni de service ou éventuellement l'exécution de code
+arbitraire avec les privilèges du noyau.</p></li>
+
+<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-12352">CVE-2020-12352</a>
+
+<p>Andy Nguyen a découvert un défaut dans l'implémentation de Bluetooth. La
+mémoire de pile n'est pas correctement initialisée lors du traitement de
+certains paquets AMP. Un attaquant distant à faible distance connaissant
+l'adresse du périphérique Bluetooth de la victime peut récupérer des
+informations de la pile du noyau.</p></li>
+
+<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-25211">CVE-2020-25211</a>
+
+<p>Un défaut a été découvert dans le sous-système netfilter. Un attaquant
+local capable d'injecter une configuration de conntrack netlink peut
+provoquer un déni de service.</p></li>
+
+<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-25643">CVE-2020-25643</a>
+
+<p>ChenNan du Chaitin Security Research Lab a découvert un défaut dans le
+module hdlc_ppp. Une validation d'entrée incorrecte dans la fonction
+ppp_cp_parse_cr() pourrait conduire à une corruption de mémoire et à la
+divulgation d'informations.</p></li>
+
+<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-25645">CVE-2020-25645</a>
+
+<p>Un défaut a été découvert dans le pilote d'interface pour le trafic
+encapsulé de GENEVE quand il est combiné avec IPsec. Si IPsec est
+configuré pour chiffrer le trafic pour le port UDP particulier utilisé par
+le tunnel GENEVE, les données tunnelisées ne sont pas routées correctement
+sur le lien chiffré mais plutôt envoyées sans chiffrement.</p></li>
+
+</ul>
+
+<p>Pour la distribution stable (Buster), ces problèmes ont été corrigés
+dans la version 4.19.152-1. Les vulnérabilités sont corrigées en basant la
+version sur la nouvelle version amont stable 4.19.152 qui comprend des
+corrections de bogues supplémentaires.</p>
+
+<p>Nous vous recommandons de mettre à jour vos paquets linux.</p>
+
+<p>Pour disposer d'un état détaillé sur la sécurité de linux, veuillez
+consulter sa page de suivi de sécurité à l'adresse :
+<a href="https://security-tracker.debian.org/tracker/linux">\
+https://security-tracker.debian.org/tracker/linux</a>.</p>
+</define-tag>
+
+# do not modify the following line
+#include "$(ENGLISHDIR)/security/2020/dsa-4774.data"
+# $Id: $
diff --git a/french/security/2020/dsa-4775.wml b/french/security/2020/dsa-4775.wml
new file mode 100644
index 00000000000..dfde9bfb435
--- /dev/null
+++ b/french/security/2020/dsa-4775.wml
@@ -0,0 +1,22 @@
+#use wml::debian::translation-check translation="47ed719741866bf1f4d6a0b2a4d1fc150669ebcc" maintainer="Jean-Pierre Giraud"
+<define-tag description>Mise à jour de sécurité</define-tag>
+<define-tag moreinfo>
+<p>Une vulnérabilité de traversée de répertoires a été découverte dans
+python-flask-cors, une extension de Flask pour le traitement du partage de
+ressources entre origines multiples (« Cross Origin Resource Sharing »
+– CORS), permettant l'accès à des ressources privées.</p>
+
+<p>Pour la distribution stable (Buster), ce problème a été corrigé dans la
+version 3.0.7-1+deb10u1.</p>
+
+<p>Nous vous recommandons de mettre à jour vos paquets python-flask-cors.</p>
+
+<p>Pour disposer d'un état détaillé sur la sécurité de python-flask-cors,
+veuillez consulter sa page de suivi de sécurité à l'adresse :
+<a href="https://security-tracker.debian.org/tracker/python-flask-cors">\
+https://security-tracker.debian.org/tracker/python-flask-cors</a>.</p>
+</define-tag>
+
+# do not modify the following line
+#include "$(ENGLISHDIR)/security/2020/dsa-4775.data"
+# $Id: $
diff --git a/french/security/2020/dsa-4776.wml b/french/security/2020/dsa-4776.wml
new file mode 100644
index 00000000000..4c1631df74d
--- /dev/null
+++ b/french/security/2020/dsa-4776.wml
@@ -0,0 +1,21 @@
+#use wml::debian::translation-check translation="7abec7b84c0b87a48c40352b6c19775c91833576" maintainer="Jean-Pierre Giraud"
+<define-tag description>Mise à jour de sécurité</define-tag>
+<define-tag moreinfo>
+<p>Un problème de sécurité a été découvert dans le serveur de base de
+données MariaDB.</p>
+
+<p>Pour la distribution stable (Buster), ce problème a été corrigé dans la
+version 1:10.3.25-0+deb10u1.</p>
+
+<p>Nous vous recommandons de mettre à jour vos paquets mariadb-10.3.</p>
+
+<p>Pour disposer d'un état détaillé sur la sécurité de mariadb-10.3,
+veuillez
+consulter sa page de suivi de sécurité à l'adresse :
+<a href="https://security-tracker.debian.org/tracker/mariadb-10.3">\
+https://security-tracker.debian.org/tracker/mariadb-10.3</a>.</p>
+</define-tag>
+
+# do not modify the following line
+#include "$(ENGLISHDIR)/security/2020/dsa-4776.data"
+# $Id: $
-- 
cgit v1.2.3