subject:"\\\[RFR\\\] wml\\\:\\\/\\\/lts\\\/security\\\/2017\\\/dla\\\-106\\\{0\\\-9\\\}.wml"

Re: [RFR] wml://lts/security/2017/dla-106{0-9}.wml

2020-01-03 Par sujet Jean-Pierre Giraud

Bonjour,

Le 01/01/2020 à 14:05, JP Guillonneau a écrit :
> Bonjour,
>
> ces (anciennes) annonces de sécurité ont été publiées.
> Les fichiers sont aussi disponibles ici :
> https://salsa.debian.org/webmaster-team/webwml/raw/master/english/lts/security/2017/dla-.wml
> https://salsa.debian.org/webmaster-team/webwml/raw/master/french/lts/security/2017/dla-.wml
>
> Merci d’avance pour vos relectures.
>
> Amicalement.
>
>
>
> --
> Jean-Paul

Suggestions.

Amicalement,

jipege

--- /home/jpg1/webwml/french/lts/security/2017/dla-1060.wml	2020-01-01 23:46:41.656856909 +0100
+++ /home/jpg1/Documents/traductions/l10n/dsa_translator/dla-1060jpg.wml	2020-01-03 10:25:01.563409201 +0100
@@ -8,7 +8,7 @@
 
 Une conversion non valable de différentes structures pourrait permettre à un
 attaquant d’exécuter à distance du code dans le contexte d’un processus non
-privilègié.
+privilégie.
 
 https://security-tracker.debian.org/tracker/CVE-2017-7376;>CVE-2017-7376
 
--- /home/jpg1/webwml/french/lts/security/2017/dla-1069.wml	2020-01-01 23:46:41.656856909 +0100
+++ /home/jpg1/Documents/traductions/l10n/dsa_translator/dla-1069jpg.wml	2020-01-03 10:24:10.872027564 +0100
@@ -2,7 +2,7 @@
 Mise à jour de sécurité pour LTS
 
 Tenshi crée un fichier tenshi.pid après avoir abaissé les privilèges à ceux
-d’un compte non administrateur. Cela pourrait permettre a des utilisateurs
+d’un compte non administrateur. Cela pourrait permettre à des utilisateurs
 locaux de tuer des processus arbitraires en exploitant l’accès à ce compte non
 administrateur pour une modification de tenshi.pid avant qu’un script
 administrateur exécute une commande « kill `cat /pathname/tenshi.pid` ».

[RFR] wml://lts/security/2017/dla-106{0-9}.wml

2020-01-01 Par sujet JP Guillonneau

Bonjour,

ces (anciennes) annonces de sécurité ont été publiées.
Les fichiers sont aussi disponibles ici :
https://salsa.debian.org/webmaster-team/webwml/raw/master/english/lts/security/2017/dla-.wml
https://salsa.debian.org/webmaster-team/webwml/raw/master/french/lts/security/2017/dla-.wml

Merci d’avance pour vos relectures.

Amicalement.



--
Jean-Paul
#use wml::debian::translation-check translation="16a228d71674819599fa1d0027d1603056286470" maintainer="Jean-Paul Guillonneau"
Mise Ã  jour de sÃ©curitÃ© pour LTS




https://security-tracker.debian.org/tracker/CVE-2017-0663;>CVE-2017-0663

Une conversion non valable de diffÃ©rentes structures pourrait permettre Ã  un
attaquant dâexÃ©cuter Ã  distance du code dans le contexte dâun processus non
privilÃ¨giÃ©.

https://security-tracker.debian.org/tracker/CVE-2017-7376;>CVE-2017-7376

Limite incorrecte utilisÃ©e pour des valeurs de port.



Pour DebianÂ 7 Wheezy, ces problÃ¨mes ont Ã©tÃ© corrigÃ©s dans
la versionÂ 2.8.0+dfsg1-7+wheezy9.

Nous vous recommandons de mettre Ã  jour vos paquets libxml2.

Plus dâinformations Ã  propos des annonces de sÃ©curitÃ© de Debian LTS, comment
appliquer ces mises Ã  jour dans votre systÃ¨me et les questions frÃ©quemment posÃ©es
peuvent Ãªtre trouvÃ©es surÂ : https://wiki.debian.org/LTS;>https://wiki.debian.org/LTS.


# do not modify lea following line
#include "$(ENGLISHDIR)/lts/security/2017/dla-1060.data"
# $Id: $
#use wml::debian::translation-check translation="1d1c1ba842e225bf68a6fed5744786cc779234f7" maintainer="Jean-Paul Guillonneau"
Mise Ã  jour de sÃ©curitÃ© pour LTS


Jeriko One a dÃ©couvert que newsbeuter, un lecteur de flux RSS en mode texte,
ne protÃ©geait pas correctement le titre et la description dâarticles de
nouvelles lors de leurs mises en favori. Cela permettaient Ã  un attaquant
distant dâexÃ©cuter une commande arbitraire dâinterprÃ©teur sur la machine
cliente.


Pour DebianÂ 7 Wheezy, ces problÃ¨mes ont Ã©tÃ© corrigÃ©s dans
la versionÂ 2.5-2+deb7u2.

Nous vous recommandons de mettre Ã  jour vos paquets newsbeuter.

Plus dâinformations Ã  propos des annonces de sÃ©curitÃ© de Debian LTS, comment
appliquer ces mises Ã  jour dans votre systÃ¨me et les questions frÃ©quemment posÃ©es
peuvent Ãªtre trouvÃ©es surÂ : https://wiki.debian.org/LTS;>https://wiki.debian.org/LTS.


# do not modify lea following line
#include "$(ENGLISHDIR)/lts/security/2017/dla-1061.data"
# $Id: $
#use wml::debian::translation-check translation="bc8feadbbc686ad5f9ceb695925a329dea1622c0" maintainer="Jean-Paul Guillonneau"
Mise Ã  jour de sÃ©curitÃ© pour LTS




https://security-tracker.debian.org/tracker/CVE-2017-1000100;>CVE-2017-1000100

Le traitement incorrect de noms de fichier trÃ¨s longs lors de TFTP pourrait
aboutir Ã  ce que curl envoie plus quâune taille de tampon.



Pour DebianÂ 7 Wheezy, ce problÃ¨me a Ã©tÃ© corrigÃ© dans
la versionÂ 7.26.0-1+wheezy20.

Nous vous recommandons de mettre Ã  jour vos paquets curl.

Plus dâinformations Ã  propos des annonces de sÃ©curitÃ© de Debian LTS, comment
appliquer ces mises Ã  jour dans votre systÃ¨me et les questions frÃ©quemment posÃ©es
peuvent Ãªtre trouvÃ©es surÂ : https://wiki.debian.org/LTS;>https://wiki.debian.org/LTS.


# do not modify lea following line
#include "$(ENGLISHDIR)/lts/security/2017/dla-1062.data"
# $Id: $
#use wml::debian::translation-check translation="bc8feadbbc686ad5f9ceb695925a329dea1622c0" maintainer="Jean-Paul Guillonneau"
Mise Ã  jour de sÃ©curitÃ© pour LTS




https://security-tracker.debian.org/tracker/CVE-2017-12756;>CVE-2017-12756

Correction  dâune injection de commande lors du transfert dâun autre serveur
dans extplorerÂ 2.1.9 et prÃ©cÃ©dents permet Ã  un attaquant dâinjecter des
commandes Ã  lâaide du paramÃ¨tre userfile[0].



Pour DebianÂ 7 Wheezy, ces problÃ¨mes ont Ã©tÃ© corrigÃ©s dans
la versionÂ 2.1.0b6+dfsg.3-4+deb7u5.

Nous vous recommandons de mettre Ã  jour vos paquets extplorer.

Plus dâinformations Ã  propos des annonces de sÃ©curitÃ© de Debian LTS, comment
appliquer ces mises Ã  jour dans votre systÃ¨me et les questions frÃ©quemment posÃ©es
peuvent Ãªtre trouvÃ©es surÂ : https://wiki.debian.org/LTS;>https://wiki.debian.org/LTS.


# do not modify lea following line
#include "$(ENGLISHDIR)/lts/security/2017/dla-1063.data"
# $Id: $
#use wml::debian::translation-check translation="1d1c1ba842e225bf68a6fed5744786cc779234f7" maintainer="Jean-Paul Guillonneau"
Mise Ã  jour de sÃ©curitÃ© pour LTS

Guido Vranken a dÃ©couvert que FreeRADIUS, une implÃ©mentation au code source
ouvert de RADIUS, le protocole IETF pour AAA (Authorisation, Authentication, and
Accounting), ne gÃ©rait pas correctement la mÃ©moire lors du traitement de
paquets. Cela pouvait permettre Ã  un attaquant distant de provoquer un dÃ©ni de
service en plantant l'application, ou Ã©ventuellement dâexÃ©cuter du code
arbitraire.

Pour DebianÂ 7 Wheezy, ces problÃ¨mes ont Ã©tÃ© corrigÃ©s dans
la versionÂ 2.1.12+dfsg-1.2+deb7u2.

Nous vous

Re: [RFR] wml://lts/security/2017/dla-106{0-9}.wml

[RFR] wml://lts/security/2017/dla-106{0-9}.wml

2 matches

Site Navigation

Mail list logo

Footer information