On Sat, Jul 22, 2006 at 08:22:19PM +0200, Florentin Duneau wrote: > On 19:18 Sat 22 Jul, Simon Paillard wrote: > > Bonjour, > > > > Voici quelques annonces de sécurité à relire. > > > > Une fois suffisamment relues, je les enverrai à debian-www pour le > > commit (en attendant que le pserver cvs revienne). > > > > Merci d'avance. > > Une relecture en ligne. [...] > > <p>Gerald Carter a découvert que le démon smbd de Samba, une implémentation > > libre du protocole SMB/CIFS, n'appliquait pas de limites suffisantes dans le > > code de gestion des connexions aux partages. Ceci pouvait être exploité par > > s/aux partages/de(s)? partages/
Selon moi, on se connecte à un partage samba, plutôt que le contraire. > > l'envoi de requêtes malveillantes spécialement conçues provoquant un > > épuisement > > des ressources en mémoire du système, et ainsi un déni de service.</p> > > ... conçues, provoquant un déni de service par épuisement des ressources > mémoires du système. Corrigé. DSA 1111 > > <define-tag description>Condition de concurrence</define-tag> > > <define-tag moreinfo> > > <p>Une condition de concurrence dans la gestion du système de fichiers des > > processus (« /proc ») permettait d'usurper des droits.</p> > > > > <p>Le tableau suivant explique quelle version du noyau corrige les problèmes > > mentionnés ci-dessus pour quelle architecture :</p> > > Le tableau suivant explique quelle version du noyau corrige les > problèmes mentionnés pour différentes architectures. Ok, j'en ai profité pour mettre « problèmes » au singulier. [...] > > <p>Nous vous recommandons de mettre à jour votre paquet de noyau > > immédiatement > > s/de noyau/du noyau/ J'ai gardé la formulation initiale, car on peut avoir plusieurs noyaux (=> article indéfini) et que c'est la formulation choisie pour d'anciens bulletins. > > et de réamorcer la machine. Si vous avez construit une noyau personnalisé en > > s/réamorcer/redémarrer/ > > > utilisant le paquet des sources du noyau, vous devez le reconstruire pour > > tirer > > s/en utilisant/avec/ > > > parti de ces corrections.</p> Ok pour ceux-là [...] DSA 1112 > > <p>Nous vous recommandons de mettre à jour vos paquets mysql-dfsg-4.1.</p> > > s/vos paquets/le paquet/ (il y a plusieurs paquets ?) Oui, il y a plusieurs paquets : mysql-client, mysql-server, libmysqlclient, libmysqlserver. DSA 1115 > > #use wml::debian::translation-check translation="1.1" maintainer="Simon > > Paillard" > > <define-tag description>Dépassement d'entier</define-tag> > > <define-tag moreinfo> > > <p>Evgeny Legerov a découvert que gnupg, « the GNU privacy guard », un > > Il manque des espaces insécables après « et avant ». Corrigé. Merci pour ta relecture. -- Simon Paillard -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]