[RFR] wml://security/20{09/dsa-1914,11/dsa-2370}.wml

2011-12-22 Par sujet David Prévot 
Salut,

Une annonce de sécurité a été publiée aujourd'hui, et j'en ai
traduit une plus ancienne, par avance merci pour vos relectures.

Amicalement

David
#use wml::debian::translation-check translation="1.1" maintainer="David Prévot"
Plusieurs vulnérabilités


Unbound, un résolveur DNS récursif, planterait dors du
traitement de certaines réponses DNS contrefaites depuis des
serveurs DNS autoritaires, conduisant à un déni de service.




http://security-tracker.debian.org/tracker/CVE-2011-4528";>CVE-2011-4528


Unbound essaye de libérer de la mémoire non allouée lors du
traitement d'enregistrements CNAME dupliqués dans une zone signée.


http://security-tracker.debian.org/tracker/CVE-2011-4869";>CVE-2011-4869


Unbound ne traite pas correctement les réponses contrefaites
à qui il manque les enregistrements NSEC3 attendus.




Pour la distribution oldstable (Lenny), ces problèmes ont été corrigés dans la version 1.4.6-1~lenny2.

Pour la distribution stable (Squeeze), ces problèmes ont été corrigés dans la version 1.4.6-1+squeeze2.

Pour la distribution testing (Wheezy) et la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 1.4.14-1.

Nous vous recommandons de mettre à jour vos paquets unbound.


# do not modify the following line
#include "$(ENGLISHDIR)/security/2011/dsa-2370.data"
# $Id: dsa-2370.wml,v 1.1 2011-12-22 19:27:47 taffit Exp $
#use wml::debian::translation-check translation="1.2" maintainer="David Prévot"
Plusieurs vulnérabilités


Plusieurs vulnérabilités ont été découvertes dans MapServer,
une plate-forme pour mettre en ligne des données spatiales
et des applications cartographiques interactives sur le web.

Le projet « Common Vulnerabilities and Exposures » (CVE) identifie les problèmes suivants.



http://security-tracker.debian.org/tracker/CVE-2009-0843";>CVE-2009-0843

Une validation d'entrée manquante sur le nom d'un fichier de carte
demandé par l'utilisateur peut être utilisé par un attaquant pour
vérifier l'existence d'un fichier particulier en utilisant le paramètre
queryfile de GET et en comparant les différences de messages d'erreur.


http://security-tracker.debian.org/tracker/CVE-2009-0842";>CVE-2009-0842

Un manque de vérification de type de fichier lors de l'analyse d'un
fichier de carte peut conduire à une fuite partielle de contenu de
fichiers arbitraires à l'aide des messages d'erreur de l'analyseur.


http://security-tracker.debian.org/tracker/CVE-2009-0841";>CVE-2009-0841

À cause de validations d'entrées insuffisantes lors de la
sauvegarde de fichiers de carte dans certaines conditions,
il est possible de réaliser des attaques de traversée de
répertoires et de créer créer des fichiers arbitraires.

Remarque : à moins que l'attaquant ne soit capable de créer
des répertoires dans le chemin d'image ou qu'il y ait déjà un répertoire
lisible, cela ne concerne pas les installations sous Linux car l'appel système
fopen() échouera dans les cas où un chemin intermédiaire n'est pas lisible.


http://security-tracker.debian.org/tracker/CVE-2009-0839";>CVE-2009-0839

MapServer est vulnérable à un dépassement de pile
lors du traitement de certains paramètres GET.

Un attaquant peut utiliser cela pour exécuter du code arbitraire
sur le serveur à l'aide d'un paramètre d'identifiant contrefait.


http://security-tracker.debian.org/tracker/CVE-2009-0840";>CVE-2009-0840

Un dépassement d'entier permettant un dépassement de tas lors du traitement
de l'en-tête Content-Length d'une requête HTTP peut être utilisé par
un attaquant pour exécuter du code arbitraire à l'aide de requêtes
POST contrefaites contenant des valeurs de Content-Length négatives.


http://security-tracker.debian.org/tracker/CVE-2009-2281";>CVE-2009-2281

Un dépassement d'entier lors du traitement de
requêtes HTTP peut conduire à un dépassement de tas.

Un attaquant peut utiliser cela pour exécuter du code arbitraire soit à l'aide
de valeurs de Content-Length contrefaites, soit avec de grandes requêtes HTTP.

Cela est en partie dû à un correctif incomplet pour http://security-tracker.debian.org/tracker/CVE-2009-0840";>CVE-2009-0840.





Pour la distribution oldstable (Etch), ce problème a été corrigé dans la version 4.10.0-5.1+etch4.

Pour la distribution stable (Lenny), ce problème a été corrigé dans la version 5.0.3-3+lenny4.

Pour la distribution testing (Squeeze), ce problème a été corrigé dans la version 5.4.2-1.

Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 5.4.2-1.


Nous vous recommandons de mettre à jour vos paquets mapserver.


# do not modify the following line
#include "$(ENGLISHDIR)/security/2009/dsa-1914.data"
# $Id: dsa-1914.wml,v 1.2 2010-12-17 14:40:21 taffit-guest Exp $


signature.asc
Description: OpenPGP digital signature

[PATCH] grep: proofread

2011-12-22 Par sujet David Prévot 
---
 grep/po4a/po/fr.po |   40 
 1 files changed, 12 insertions(+), 28 deletions(-)

diff --git a/grep/po4a/po/fr.po b/grep/po4a/po/fr.po
index 3da3b89..2d84226 100644
--- a/grep/po4a/po/fr.po
+++ b/grep/po4a/po/fr.po
@@ -13,9 +13,7 @@ msgstr ""
 "POT-Creation-Date: 2011-12-06 13:49-0400\n"
 "PO-Revision-Date: 2011-12-22 23:24+0100\n"
 "Last-Translator: Cédric Boutillier \n"
-"Language-Team: French <\"French \n"
-"\">\n"
-"\">\n"
+"Language-Team: French \n"
 "Language: fr\n"
 "MIME-Version: 1.0\n"
 "Content-Type: text/plain; charset=UTF-8\n"
@@ -474,7 +472,7 @@ msgid ""
 "Print only the matched (non-empty) parts of a matching line, with each such "
 "part on a separate output line."
 msgstr ""
-"N'afficher que les parties (non-vides) correspondantes des lignes "
+"N'afficher que les parties (non vides) correspondantes des lignes "
 "sélectionnées, chaque partie étant affichée sur une ligne séparée."
 
 #. type: TP
@@ -515,7 +513,7 @@ msgid ""
 msgstr ""
 "Ne pas afficher les messages d'erreur concernant les fichiers inexistants ou "
 "illisibles. Note de portabilité\\ : à la différence du B de \\s-1GNU"
-"\\s0, le B de la 7ème édition d'Unix n'est pas conforme au standard "
+"\\s0, le B de la 7e édition d'UNIX n'est pas conforme au standard "
 "\\s-1POSIX\\s0, car il n'a pas d'option B<-q> et son option B<-s> agit comme "
 "l'option B<-q> du B de \\s-1GNU\\s0. La version \\s-1USG\\s0 de "
 "B n'avait pas non plus d'option B<-q>, mais son option B<-s> se "
@@ -653,11 +651,11 @@ msgid ""
 "it has no effect on platforms other than \\s-1MS-DOS\\s0 and \\s-1MS\\s0-"
 "Windows."
 msgstr ""
-"Afficher la position relative en octets dans le style Unix. Avec cette "
+"Afficher la position relative en octets dans le style UNIX. Avec cette "
 "option, B affiche la position relative en octets comme si le fichier "
-"était un fichier de texte de type Unix, c'est-à-dire avec les caractères CR "
+"était un fichier de texte de type UNIX, c'est-à-dire avec les caractères CR "
 "supprimés. Ceci permet d'avoir un résultat identique à celui retourné par "
-"B sur une machine Unix. Cette option n'a d'effet que si elle est "
+"B sur une machine UNIX. Cette option n'a d'effet que si elle est "
 "utilisée conjointement avec l'option B<-b>, et sur une machine \\s-1MS-DOS"
 "\\s0 ou \\s-1MS\\s0-Windows."
 
@@ -1123,10 +1121,10 @@ msgid ""
 "by setting the B environment variable to the value B."
 msgstr ""
 "Entre ces crochets, un I de caractères peut être indiqué en "
-"donnant le premier et le dernier caractère, séparés par un tiret. il "
+"donnant le premier et le dernier caractère, séparés par un tiret. Il "
 "correspond à n'importe quel caractère compris entre le premier et le dernier "
 "caractère (ceux-ci inclus), l'ordre des caractères dépendant des paramètres "
-"régionaux (I, en anglais) en cours. Ainsi, avec la valeur par défaut "
+"régionaux (I, en anglais) actuels. Ainsi, avec la valeur par défaut "
 "(«\\ C\\ »), B<[a-d]> est équivalent à B<[abcd]>. Avec beaucoup de "
 "paramètres régionaux, les caractères sont triés en suivant l'ordre des "
 "dictionnaires, et B<[a-d]> n'est alors en général pas équivalent à B<[abcd]"
@@ -1136,20 +1134,6 @@ msgstr ""
 
 #. type: Plain text
 #: C/man1/grep.1:700
-#| msgid ""
-#| "Finally, certain named classes of characters are predefined within "
-#| "bracket expressions, as follows.  Their names are self explanatory, and "
-#| "they are B<[:alnum:]>, B<[:alpha:]>, B<[:cntrl:]>, B<[:digit:]>, B<[:"
-#| "graph:]>, B<[:lower:]>, B<[:print:]>, B<[:punct:]>, B<[:space:]>, B<[:"
-#| "upper:]>, and B<[:xdigit:].> For example, B<[[:alnum:]]> means B<[0-9A-Za-"
-#| "z]>, except the latter form depends upon the C locale and the \\s-1ASCII"
-#| "\\s0 character encoding, whereas the former is independent of locale and "
-#| "character set.  (Note that the brackets in these class names are part of "
-#| "the symbolic names, and must be included in addition to the brackets "
-#| "delimiting the bracket expression.)  Most meta-characters lose their "
-#| "special meaning inside bracket expressions.  To include a literal B<]> "
-#| "place it first in the list.  Similarly, to include a literal B<^> place "
-#| "it anywhere but first.  Finally, to include a literal B<-> place it last."
 msgid ""
 "Finally, certain named classes of characters are predefined within bracket "
 "expressions, as follows.  Their names are self explanatory, and they are B<[:"
@@ -1171,7 +1155,7 @@ msgstr ""
 "(affichables), B<[:punct:]> (ponctuation), B<[:space:]> (espace), B<[:upper:]"
 "> (majuscules), et B<[:xdigit:]> (chiffres hexadécimaux). Par exemple, B<[[:"
 "alnum:]]> correspond aux chiffres et lettres pour les paramètres régionaux "
-"courants. Dans les paramètres régionaux C et avec le codage de caractères "
+"actuels. Dans les paramètres régionaux C et avec le codage de caractères "
 "\\s-1ASCII\\s0, c'est équivalent à B<[0-9A-Za-z]>. Remarquez que les "
 "crochets dans les

[ITT] po4a://manpages-fr-extra/grep/fr.po 216t 1f

2011-12-22 Par sujet Cédric Boutillier 
Bonjour,

Je prends cette chaîne à mettre à jour.

Amicalement,

Cédric


signature.asc
Description: Digital signature

[LCFC] po-debconf://lxc/fr.po 3f5u

2011-12-22 Par sujet Julien Patriarca 
LCFC

Le 22 décembre 2011 07:21, Christian PERRIER  a écrit :

> Quoting Julien Patriarca (patriar...@gmail.com):
> > pour relecture
>
>
> Pour dépiler les trucs en cours avant Noël, les vacances, tout ça:
> LCFC et BTS dans la foulée?
>
> Avec un peu de chance, de toute façon, ces templates vont encore
> changer 1000 fois, donc on n'a pas fini de les relire (pessimiste,
> moi? Nn).
>
>
>
# Translation of lxc debconf templates to French.
# Copyright (C) 2011 French l10n team 
# This file is distributed under the same license as the lxc package.
# Julien Patriarca , 2011.
#
msgid ""
msgstr ""
"Project-Id-Version: lxc\n"
"Report-Msgid-Bugs-To: l...@packages.debian.org\n"
"POT-Creation-Date: 2011-10-23 09:43+0200\n"
"PO-Revision-Date: 2011-10-23 16:54+0100\n"
"Last-Translator: Julien Patriarca \n"
"Language-Team: FRENCH \n"
"Language: \n"
"MIME-Version: 1.0\n"
"Content-Type: text/plain; charset=UTF-8\n"
"Content-Transfer-Encoding: 8bit\n"

#. Type: title
#. Description
#: ../lxc.templates:2001
msgid "Linux Containers (LXC) setup"
msgstr "Configuration de Linux Containers (LXC)"

#. Type: boolean
#. Description
#: ../lxc.templates:3001
msgid "Automatically start Linux Containers on boot?"
msgstr "Faut-il lancer automatiquement Linux Containers à l'amorçage système ?"

#. Type: boolean
#. Description
#: ../lxc.templates:3001
msgid ""
"Linux Containers can be automatically started during system boot and shut "
"down on reboot or halt."
msgstr ""
"Linux Containers peut être automatiquement démarré durant l'amorçage du "
"système, et éteint au moment du redémarrage ou de l'arrêt."

#. Type: boolean
#. Description
#: ../lxc.templates:3001
msgid ""
"If you choose this option, the required symlinks will be created in the /etc/"
"lxc/auto directory."
msgstr ""
"Si vous choisissez cette option, les liens symboliques requis seront créés "
"dans le répertoire /etc/lxc/auto."

[DONE] wml://users/com/{axigent,register_co_uk,techspray,tmg}.wml

2011-12-22 Par sujet Cédric Boutillier 
On Tue, Dec 20, 2011 at 12:19:07AM +0100, Stéphane Blondon wrote:
> Deux détails.

Intégrés.

Merci à Étienne et à Stéphane pour les relectures.


signature.asc
Description: Digital signature

Re: [LCFC] wml://security/20{09/dsa-19,11/dsa-23}63.wml

2011-12-22 Par sujet Thomas Vincent 
Bonjour,

On 22/12/2011 15:21, David Prévot wrote:
> Corrigée, merci, et merci d'avance pour vos dernières remarques.

Une coquille.

Amicalement,
Thomas
--- dsa-2363.wml	2011-12-22 16:29:10.0 +0100
+++ dsa-2363-tv.wml	2011-12-22 16:29:21.0 +0100
@@ -3,7 +3,7 @@
 
 
 Tor, un outil d'anonymat en ligne, ne calcule pas correctement les
-tailles de tampon dans certains cas impliquant des connections SOCKS.
+tailles de tampon dans certains cas impliquant des connexions SOCKS.
 
 Des attaquants pourraient utiliser cela pour provoquer un dépassement
 de tas, permettant éventuellement l'exécution de code arbitraire.


signature.asc
Description: OpenPGP digital signature

[TAF] po4a://manpages-fr-extra/grep/fr.po 216t 1f

2011-12-22 Par sujet Florentin Duneau 
Le 19 décembre 2011 00:35, David Prévot  a écrit :

> Salut Florentin et la liste,
>
> La documentation de grep mérite une mise à jour (triviale), le fichier
> joint est aussi accessible directement dans le dépôt Git ou en ligne :
>

Bonjour

Depuis plusieurs mois, je n'ai plus le temps de suivre debian-l10n-french.
Je profite de ce MAJ pour informer la liste que je stoppe mes activités de
traduction

Donc, tous mes MAJ peuvent être directement passés en TAF

Bonnes fêtes
Florentin

[LCFC] wml://security/20{09/dsa-19,11/dsa-23}63.wml

2011-12-22 Par sujet David Prévot 
Salut,

Le 17/12/2011 18:44, Stéphane Blondon a écrit :

> Juste une coquille.

Corrigée, merci, et merci d'avance pour vos dernières remarques.

Amicalement

David
#use wml::debian::translation-check translation="1.1" maintainer="David Prévot"
Dépassement de tampon


Tor, un outil d'anonymat en ligne, ne calcule pas correctement les
tailles de tampon dans certains cas impliquant des connections SOCKS.

Des attaquants pourraient utiliser cela pour provoquer un dépassement
de tas, permettant éventuellement l'exécution de code arbitraire.



Avec la configuration par défaut de Tor, ce problème ne peut
être déclenché que par les clients qui se connectent au port
SOCKS de Tor, qui n'écoute que l'hôte local par défaut.



Dans les configurations différentes de celles par défaut, si le SocksPort
de Tor n'écoute pas que l'hôte local, ou si Tor a été configuré
pour utiliser un autre serveur SOCKS pour toutes ses connexions
sortantes, Tor est vulnérable à un plus grand nombre d'attaquants.


Pour la distribution oldstable (Lenny), ce problème a été corrigé dans la version 0.2.1.32-1.

Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 0.2.2.35-1~squeeze+1.

Pour la distribution unstable (Sid) et la distribution sting (Wheezy), ce problème a été corrigé dans la version 0.2.2.35-1.

Pour la distribution experimental, ce problème a été corrigé dans la version 0.2.3.10-alpha-1.

Nous vous recommandons de mettre à jour vos paquets tor.


Veuillez remarquer que la mise à jour pour stable (Squeeze) met à jour ce
paquet de la version 0.2.1.31 à 0.2.2.35, une nouvelle version majeure de Tor,
car la fin de vie de la branche 0.2.1.x a été annoncée pour très bientôt.

Veuillez vérifier que Tor fonctionne comme prévu après la mise à niveau.



# do not modify the following line
#include "$(ENGLISHDIR)/security/2011/dsa-2363.data"
# $Id: dsa-2363.wml,v 1.3 2011-12-17 22:47:51 taffit Exp $
#use wml::debian::translation-check translation="1.1" maintainer="David Prévot"
Erreur d'implémentation cryptographique


Unbound, un résolveur DNS, ne vérifie pas correctement les
signatures cryptographiques sur les enregistrements NSEC3.

Par conséquent, les zones signées avec la variante
NSEC3 de DNSSEC perdent leur protection cryptographique
(un attaquant devrait quand même mener une attaque d'empoisonnement
de cache classique pour ajouter de mauvaises données dans le cache).


L'ancienne distribution stable (Etch) ne contient pas de paquet unbound.

Pour la distribution stable (Lenny), ce problème a été corrigé dans la version 1.0.2-1+lenny1.

Pour la distribution unstable (Sid) et la distribution testing (Squeeze), ce problème a été corrigé dans la version 1.3.4-1.

Nous vous recommandons de mettre à jour votre paquet unbound.


# do not modify the following line
#include "$(ENGLISHDIR)/security/2009/dsa-1963.data"
# $Id: dsa-1963.wml,v 1.1 2011-12-21 02:55:15 taffit Exp $


signature.asc
Description: OpenPGP digital signature

[BTS#652953] po://foxtrotgps/fr.po

2011-12-22 Par sujet Steve Petruzzello 
BTS, bien q'apparemment je n'aurai pas dû l'envoyer au bts mais
seulement clore la fil avec un DONE. J'espère que je ne vais pas
terminer au goulag pour cette erreur..


-- 
To UNSUBSCRIBE, email to debian-l10n-french-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/20111222075953.ga9...@mangoo.homelinux.org