[RFR3] wml://security/20{09/dsa-17,09/dsa-18,12/dsa-24}83.wml

[Thomas Vincent]

Bonjour,

On 01/06/2012 18:43, JP Guillonneau wrote:
> suggestions.

Merci JP !
Passage en RFR3. Merci d'avance pour vos relectures.

Amicalement,
Thomas

#use wml::debian::translation-check translation="1.2" maintainer="Thomas Vincent"
Plusieurs vulnérabilités

Plusieurs vulnérabilités ont été découvertes dans MySQL, un serveur
de bases de données relationnelles, et son application de client interactif.
Le projet « Common Vulnerabilities and Exposures » identifie les problèmes suivants.



http://security-tracker.debian.org/tracker/CVE-2008-3963";>CVE-2008-3963

Kay Roepke a signalé que le serveur MySQL ne gérait pas correctement
une chaîne de bits littérale vide dans une requête SQL, permettant à un
attaquant distant authentifié de provoquer un déni de service (plantage)
dans mysqld. Ce problème affecte l'ancienne distribution stable (Etch), pas
la distribution stable (Lenny).

http://security-tracker.debian.org/tracker/CVE-2008-4456";>CVE-2008-4456

Thomas Henlich a signalé que l'application client MySQL en ligne de commande
n'encode pas les caractères HTML spéciaux lorsqu'elle est lancée en mode de sortie HTML
(c'est-à-dire, « mysql --html … »). Cela pourrait éventuellement mener à un
script intersite ou à une augmentation de droits non voulue si la sortie
résultante est vue dans un navigateur ou incorporée dans un site web.



Pour l'ancienne distribution stable (Etch), ces problèmes ont été corrigés dans la version 5.0.32-7etch10.

Pour la distribution stable (Lenny), ces problèmes ont été corrigés dans la version 5.0.51a-24+lenny1.

Nous vous recommandons de mettre à jour vos paquets mysql-dfsg-5.0.


# do not modify the following line
#include "$(ENGLISHDIR)/security/2009/dsa-1783.data"
# $Id: dsa-1783.wml,v 1.2 2010/12/17 14:39:40 taffit-guest Exp $


signature.asc
Description: OpenPGP digital signature

Nettoyage du spam: mai 2012 (et avril, et mars!)

[Christian PERRIER]

Comme nous sommes en juin 2012, il est désormais possible de traiter
les archives du mois de mai 2012 des listes francophones.

N'oubliez bien sûr pas d'ajouter votre nom à la liste des relecteurs
pour que nous sachions où nous en sommes.

Détails du processus de nettoyage du spam sur:
[0] http://wiki.debian.org/I18n/FrenchSpamClean

NOTE: il n'y a pas eu assez de relectures pour les mois de mars et
avril pour debian-l10n-french et debian-devel-french (4
seulement). Il est nécessaire qu'il y en ait au grand minimum 1 de plus.




-- 





-- 




signature.asc
Description: Digital signature

Re: [RFR] po-debconf://uptimed/fr.po

[Thomas Vincent]

Bonjour,

On 02/06/2012 07:32, Christian PERRIER wrote:
> On va tout relire car j'ai fait pas mal de reprises de style qu'on
> n'avait pas alors complètement normalisé.

Juste une suggestion.

> Je me rappelle quand même que c'est en traduisant ce paquet que j'ai
> découvert uptimed que j'utilise depuis sur toutes mes machines
> Debian..:-)

Il m'arrive souvent la même chose sur le DDTSS. :)

Amicalement,
Thomas

--- fr.po	2012-06-02 12:49:40.0 +0200
+++ fr-tv.po	2012-06-02 12:49:26.0 +0200
@@ -132,7 +132,7 @@
 "Dans la configuration par défaut du serveur web, les scripts CGI sont "
 "accessibles sans restriction. Si vous ne le souhaitez pas, vous devriez "
 "définir des accès restreints (mais qui souhaiterait restreindre la "
-"publication ses durées de fonctionnement ?)."
+"publication de ses durées de fonctionnement ?)."
 
 #. Type: note
 #. Description


signature.asc
Description: OpenPGP digital signature

[LCFC] po://software-properties/fr.po (47t;24f;34u)

[Thomas Vincent]

Bonjour,

Passage en LCFC. Merci d'avance pour vos relectures.

Amicalement,
Thomas



signature.asc
Description: OpenPGP digital signature

[DONE] wml://security/20{09/dsa-1780,09/dsa-1880,12/dsa-2480}.wml

[David Prévot]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA256

Salut,

Le 31/05/2012 15:44, Thomas Vincent a écrit :

> Passage en LCFC, merci d'avance pour vos dernières relectures.

Merci Thomas, c'est dans la boîte.

Amicalement

David


-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.10 (GNU/Linux)
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=AiPL
-END PGP SIGNATURE-


-- 
To UNSUBSCRIBE, email to debian-l10n-french-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4fca09ad.3000...@tilapin.org

Ovirt

[spectre3b...@free.fr]

Bonjour,

j'aimerai savoir si Ovirt sera disponible prochainement pour 
Debian/Ubuntu par APT ou simple .deb ?


Merci a vous.


--
To UNSUBSCRIBE, email to debian-l10n-french-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4fca088b.30...@free.fr

[RFR] Re: postfix 2.9.3-2: Please update debconf PO translation for the package postfix

[garnier]

Le samedi 02 juin 2012 à 07:50 +0200, Christian Perrier a écrit :
> Hi,
> 
> You are noted as the last translator of the debconf translation for
> postfix. 
> 
> The tempaltes have been, once again, changed by the maintainer and
> you, once again, have to redo your work.
> 
> The deadline for receiving the updated translation is
> unknown and subject to the will of the maintainer...:-)
> 
> You known what to do..:-)
> 
> Thanks in advance,
> 
Relecture 1

@+
JC
--- fr.po	2012-06-02 16:12:40.466630988 +0200
+++ fr.po.relu	2012-06-02 16:27:39.958611875 +0200
@@ -60,7 +60,7 @@
 #: ../templates:2001
 msgid "add 'sqlite' entry to dynamicmaps.cf?"
 msgstr ""
-
+"ajouter une entrée "sqlite" à dynamicmaps.cf ?"
 #. Type: boolean
 #. Description
 #: ../templates:2001
@@ -68,7 +68,9 @@
 "Postfix version 2.9 adds sqlite support to maps, but your dynamicmaps.cf "
 "does not reflect that.  Accept this option to add support for sqlite maps."
 msgstr ""
-
+"Postfix version 2.9 a ajouté le support sqlite, mais votre dynamicmaps.cf "
+"ne semble pas en tenir compte. Valider cette option afin d'ajouter le support"
+"sqlite"
 #. Type: boolean
 #. Description
 #: ../templates:3001

[RFR] wml://security/20{09/dsa-1781,09/dsa-1782,09/dsa-1881,09/dsa-1882,12/dsa-2481,12/dsa-2482}.wml

[Thomas Vincent]

Bonjour,

Deux nouvelles annonces de sécurité ont été publiées et j'en ai profité
pour traduire quelques autres annonces plus anciennes.
Merci d'avance pour vos relectures.

Amicalement,
Thomas
#use wml::debian::translation-check translation="1.4" maintainer="Thomas Vincent"
Plusieurs vulnérabilités


Plusieurs vulnérabilités ont été découvertes dans ffmpeg, un lecteur, serveur et
encodeur multimédia. 

Le projet « Common Vulnerabilities and Exposures » (CVE) identifie les problèmes suivants.




http://security-tracker.debian.org/tracker/CVE-2009-0385";>CVE-2009-0385

 Le visionnage d'un film 4X malformé pourrait conduire à l'exécution de code arbitraire.


http://security-tracker.debian.org/tracker/CVE-2008-3162";>CVE-2008-3162

 L'utilisation d'un fichier STR contrefait peut conduire à l'exécution de code arbitraire.



Pour la distribution oldstable (Etch), ces problèmes ont été corrigés dans la version 0.cvs20060823-8+etch1.

Pour la distribution stable (Lenny), ces problèmes ont été corrigés dans la version 0.svn20080206-17+lenny1.

Pour la distribution testing (Squeeze) et la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 0.svn20080206-16.


Nous vous recommandons de mettre à jour vos paquets ffmpeg-debian.


# do not modify the following line
#include "$(ENGLISHDIR)/security/2009/dsa-1781.data"
# $Id: dsa-1781.wml,v 1.4 2010/12/17 14:39:39 taffit-guest Exp $
#use wml::debian::translation-check translation="1.3" maintainer="Thomas Vincent"
Plusieurs vulnérabilités


Plusieurs vulnérabilités ont été découvertes dans mplayer, un lecteur de films
pour les systèmes de type Unix. 

Le projet « Common Vulnerabilities and Exposures » (CVE) identifie les problèmes suivants.




http://security-tracker.debian.org/tracker/CVE-2009-0385";>CVE-2009-0385
 Le visionnage d'un film 4X malformé pourrait conduire à l'exécution de code arbitraire.

http://security-tracker.debian.org/tracker/CVE-2008-4866";>CVE-2008-4866
 De multiples dépassements de tampon pourraient conduire à l'exécution de code arbitraire.

http://security-tracker.debian.org/tracker/CVE-2008-5616";>CVE-2008-5616
 Le visionnage d'un fichier TwinVQ malformé pourrait conduire à
l'exécution de code arbitraire.




Pour la distribution oldstable (Etch), ces problèmes ont été corrigés dans la version 1.0~rc1-12etch7.

Pour la stable distribution stable (Lenny), mplayer utilise ffmpeg-debian.

Pour les distributions testing (Squeeze) et unstable (Sid), mplayer utilise ffmpeg-debian.


Nous vous recommandons de mettre à jour vos paquets mplayer.


# do not modify the following line
#include "$(ENGLISHDIR)/security/2009/dsa-1782.data"
# $Id: dsa-1782.wml,v 1.3 2010/12/17 14:39:39 taffit-guest Exp $
#use wml::debian::translation-check translation="1.1" maintainer="Thomas Vincent"
Dépassement de tampon

Le composant SIEVE de cyrus-imapd, un système de courriel d'entreprise très 
extensible, est vulnérable à un dépassement de tampon lors du traitement de scripts
SIEVE. À cause de l'utilisation incorrecte de l'opérateur sizeof(), un attaquant est
capable d'envoyer une longueur négative aux appels snprintf(), ce qui donne des valeurs
positives très grandes à cause de la conversion d'entiers. Cela provoque un dépassement 
de tampon qui peut être utilisé pour élever les privilèges de l'utilisateur système cyrus.
Un attaquant capable d'installes des scripts SIEVE exécutés par le serveur est donc
en mesure de lire et modifier des courriels arbitraires sur le système.


Pour la distribution oldstable (Etch), ce problème a été corrigé dans la version 2.2.13-10+etch2.

Pour la distribution stable (Lenny), ce problème a été corrigé dans la version 2.2.13-14+lenny1.

Pour les distributions testing (Squeeze) et unstable (Sid), ce problème sera corrigé prochainement.


Nous vous recommandons de mettre à jour vos paquets cyrus-imapd-2.2.


# do not modify the following line
#include "$(ENGLISHDIR)/security/2009/dsa-1881.data"
# $Id: dsa-1881.wml,v 1.1 2009/09/07 15:13:55 spaillard Exp $
#use wml::debian::translation-check translation="1.1" maintainer="Thomas Vincent"
Absence de vérification des entrées

Xapian-omega, une interface CGI pour rechercher dans les bases de données
xapian, n'échappe pas correctement les entrées des utilisateurs quand des exceptions
sont affichées. Un attaquant peut utiliser cela pour mener des attaques par script intersite 
au moyen de requêtes de recherches contrefaites, provoquant une exception et permettant
éventuellement de voler des données sensibles depuis des applications web exécutées sur le même domaine
ou embarquant le moteur de recherche dans un site web.

Pour la distribution oldstable (Etch), ce problème a été corrigé dans la version 0.9.9-1+etch1.

Pour la distribution stable (Lenny), ce problème a été corrigé dans la version 1.0.7-3+lenny1.

Pour les distributions testing (Squeeze) et uns

Re: [RFR] Re: postfix 2.9.3-2: Please update debconf PO translation for the package postfix

[Christian PERRIER]

Quoting garnier (jc.garni...@orange.fr):

> > You known what to do..:-)
> > 
> > Thanks in advance,
> > 
> Relecture 1

Merci, mais en fait ce type de message est adressé au traducteur (et à
l'équipe de traduction). Il est en fait envoyé lorsqu'une ou des
traductions sont incomplètes.

Là, il se trouve que c'est moi qui ai fait l'envoi (pour toutes les
langues) etque c'était moi le traducteur pour le français. En
résumé, je me suis envoyé un message à moi-même pour me dire que j'ai
une mise à jour à faire..:-)

Mise à jour que j'ai d'ailleurs faite (cf le message RFR qui suivait).

Mais, bon, difficile de savoir tout cela au début, je te le
concède..:-)...donc, merci pour ton travail et ta "relecture" (qui
était en fait une proposition de complément).



signature.asc
Description: Digital signature

Re: [RFR] wml://security/20{09/dsa-1781,09/dsa-1782,09/dsa-1881,09/dsa-1882,12/dsa-2481,12/dsa-2482}.wml

[David Prévot]

Salut,

Le 02/06/2012 11:15, Thomas Vincent a écrit :

> Merci d'avance pour vos relectures.

Et voici quelques propositions de pinaillages.

Amicalement

David

diff -u /tmp/dsa-2481.wml french/security/2012/dsa-2481.wml
--- /tmp/dsa-2481.wml   2012-06-02 12:03:27.0 -0400
+++ french/security/2012/dsa-2481.wml   2012-06-02 12:07:45.0 -0400
@@ -1,7 +1,7 @@
 #use wml::debian::translation-check translation="1.1" maintainer="Thomas 
Vincent"
 Échec d'abandon de groupes supplémentaires
 
-Steve Grubb de Red Hat a découvert qu'un patch pour arpwatch (au moins 
fourni
+Steve Grubb de Red Hat a découvert qu'un correctif pour arpwatch (au moins 
fourni
 dans les distributions Red Hat et Debian) afin de lui faire abandonner les 
droits du superutilisateur 
 échouait et ajoutait à la place le groupe root dans la liste des groupes du 
démon.
 
diff -u /tmp/dsa-2482.wml french/security/2012/dsa-2482.wml
--- /tmp/dsa-2482.wml   2012-06-02 12:03:27.0 -0400
+++ french/security/2012/dsa-2482.wml   2012-06-02 12:07:45.0 -0400
@@ -2,7 +2,7 @@
 Validation insuffisante de certificat
 
 Vreixo Formoso a découvert que libgdata, une bibliothèque utilisée pour 
accéder à divers
-services de Google, ne validait pas les certificats auprès d'authorités de 
certification de
+services de Google, ne validait pas les certificats auprès d'autorités de 
certification de
 confiance lors de l'utilisation d'une connexion HTTPS.
 
 Pour la distribution stable (Squeeze), ce problème a été corrigé dans la 
version 0.6.4-2+squeeze1.
diff -u /tmp/dsa-1781.wml french/security/2009/dsa-1781.wml
--- /tmp/dsa-1781.wml   2012-06-02 12:08:54.0 -0400
+++ french/security/2009/dsa-1781.wml   2012-06-02 12:10:50.519593973 -0400
@@ -12,7 +12,7 @@
 
 http://security-tracker.debian.org/tracker/CVE-2009-0385";>CVE-2009-0385
 
- Le visionnage d'un film 4X malformé pourrait conduire à l'exécution de 
code arbitraire.
+ La lecture d'un film 4X contrefait pourrait conduire à l'exécution de code 
arbitraire.
 
 
 http://security-tracker.debian.org/tracker/CVE-2008-3162";>CVE-2008-3162
diff -u /tmp/dsa-1782.wml french/security/2009/dsa-1782.wml
--- /tmp/dsa-1782.wml   2012-06-02 12:08:54.0 -0400
+++ french/security/2009/dsa-1782.wml   2012-06-02 12:15:51.967595521 -0400
@@ -2,8 +2,8 @@
 Plusieurs vulnérabilités
 
 
-Plusieurs vulnérabilités ont été découvertes dans mplayer, un lecteur de 
films
-pour les systèmes de type Unix. 
+Plusieurs vulnérabilités ont été découvertes dans MPlayer, un lecteur de 
films
+pour les systèmes de type UNIX. 
 
 Le projet « Common Vulnerabilities and Exposures » (CVE) identifie les 
problèmes suivants.
 
@@ -11,13 +11,13 @@
 
 
 http://security-tracker.debian.org/tracker/CVE-2009-0385";>CVE-2009-0385
- Le visionnage d'un film 4X malformé pourrait conduire à l'exécution de 
code arbitraire.
+ La lecture d'un film 4X contrefait pourrait conduire à l'exécution de code 
arbitraire.
 
 http://security-tracker.debian.org/tracker/CVE-2008-4866";>CVE-2008-4866
  De multiples dépassements de tampon pourraient conduire à l'exécution de 
code arbitraire.
 
 http://security-tracker.debian.org/tracker/CVE-2008-5616";>CVE-2008-5616
- Le visionnage d'un fichier TwinVQ malformé pourrait conduire à
+ La lecture d'un fichier TwinVQ contrefait pourrait conduire à
 l'exécution de code arbitraire.
 
 
diff -u /tmp/dsa-1881.wml french/security/2009/dsa-1881.wml
--- /tmp/dsa-1881.wml   2012-06-02 12:08:54.0 -0400
+++ french/security/2009/dsa-1881.wml   2012-06-02 12:14:21.659746389 -0400
@@ -2,12 +2,12 @@
 Dépassement de tampon
 
 Le composant SIEVE de cyrus-imapd, un système de courriel d'entreprise très 
-extensible, est vulnérable à un dépassement de tampon lors du traitement de 
scripts
+évolutif, est vulnérable à un dépassement de tampon lors du traitement de 
scripts
 SIEVE. À cause de l'utilisation incorrecte de l'opérateur sizeof(), un 
attaquant est
 capable d'envoyer une longueur négative aux appels snprintf(), ce qui donne 
des valeurs
 positives très grandes à cause de la conversion d'entiers. Cela provoque un 
dépassement 
 de tampon qui peut être utilisé pour élever les privilèges de l'utilisateur 
système cyrus.
-Un attaquant capable d'installes des scripts SIEVE exécutés par le serveur est 
donc
+Un attaquant capable d'installer des scripts SIEVE exécutés par le serveur est 
donc
 en mesure de lire et modifier des courriels arbitraires sur le système.
 
 
diff -u /tmp/dsa-1882.wml french/security/2009/dsa-1882.wml
--- /tmp/dsa-1882.wml   2012-06-02 12:08:54.0 -0400
+++ french/security/2009/dsa-1882.wml   2012-06-02 12:15:46.247598410 -0400
@@ -1,8 +1,8 @@
 #use wml::debian::translation-check translation="1.1" maintainer="Thomas 
Vincent"
 Absence de vérification des entrées
 
-Xapian-omega, une interface CGI pour rechercher dans les bases de données
-xapian, n'échappe pas correctement les entrées des utilisateurs quand des 
exceptions
+Xapian Omega, une interface CGI pour recherc

Re: [RFR] Re: postfix 2.9.3-2: Please update debconf PO translation for the package postfix

[garnier]

Le samedi 02 juin 2012 à 18:10 +0200, Christian PERRIER a écrit :
> Quoting garnier (jc.garni...@orange.fr):
> 
> > > You known what to do..:-)
> > > 
> > > Thanks in advance,
> > > 
> > Relecture 1
> 
> Merci, mais en fait ce type de message est adressé au traducteur (et à
> l'équipe de traduction). Il est en fait envoyé lorsqu'une ou des
> traductions sont incomplètes.
> 
> Là, il se trouve que c'est moi qui ai fait l'envoi (pour toutes les
> langues) etque c'était moi le traducteur pour le français. En
> résumé, je me suis envoyé un message à moi-même pour me dire que j'ai
> une mise à jour à faire..:-)
> 
> Mise à jour que j'ai d'ailleurs faite (cf le message RFR qui suivait).
> 
> Mais, bon, difficile de savoir tout cela au début, je te le
> concède..:-)...donc, merci pour ton travail et ta "relecture" (qui
> était en fait une proposition de complément).
> 
Re, 

Dans mon logiciel de messagerie le message n'avait pas de réponse, il a
du la mettre comme nouveau message ; j'ai donc raté ton RFR 

Merci de tes explications 

@+
JC


-- 
To UNSUBSCRIBE, email to debian-l10n-french-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/1338654625.4057.4.camel@garnier-PC-asus.technologie

Re: [LCFC] po://software-properties/fr.po (47t;24f;34u)

[JP Guillonneau]

Bonjour,

suggestions.

-- 
JP--- software-properties_0.82.4debian3_fr.po	2012-05-29 09:21:32.0 +0200
+++ jp-software-properties_0.82.4debian3_fr.po	2012-06-02 19:16:21.0 +0200
@@ -31,7 +31,7 @@
 #: ../softwareproperties/gtk/SoftwarePropertiesGtk.py:569
 #: ../data/glade/main.glade.h:24
 msgid "Software Sources"
-msgstr "Sources de mise à jour"
+msgstr "Sources de logiciels"
 
 #: ../software-properties-gtk:82
 msgid "You need to be root to run this program"
@@ -43,7 +43,7 @@
 
 #: ../add-apt-repository:22
 msgid "Error: need a repository as argument"
-msgstr "Erreur : un dépôt est requis en tant qu'argument"
+msgstr "Erreur : un dépôt est requis en argument"
 
 #: ../add-apt-repository:31
 #, c-format
@@ -66,7 +66,7 @@
 "anonyme au projet Ubuntu de manière hebdomadaire.\n"
 "\n"
 "Les résultats sont utilisés pour améliorer la prise en charge des "
-"applications les plus utilisées et pour classer les applications dans les "
+"applications les plus utilisées et pour classer les applications suivant les "
 "résultats des recherches."
 
 #: ../softwareproperties/distro.py:37
@@ -84,7 +84,7 @@
 "anonyme au projet Debian de manière hebdomadaire.\n"
 "\n"
 "Les résultats sont utilisés pour améliorer la prise en charge des "
-"applications les plus utilisées et pour classer les applications dans les "
+"applications les plus utilisées et pour classer les applications suivant les "
 "résultats des recherches."
 
 #: ../softwareproperties/distro.py:44
@@ -238,11 +238,11 @@
 "logiciels modifiés ou nouvellement ajoutés, vous devez recharger ces "
 "informations.\n"
 "\n"
-"Une connexion internet fonctionnelle sera nécessaire."
+"Une connexion internet fonctionnelle est nécessaire pour continuer."
 
 #: ../softwareproperties/kde/SoftwarePropertiesKDE.py:762
 msgid "CD Error"
-msgstr "Erreur du CD"
+msgstr "Erreur de CD"
 
 #: ../softwareproperties/kde/SoftwarePropertiesKDE.py:763
 #, python-format
@@ -296,7 +296,7 @@
 #: ../softwareproperties/gtk/DialogMirror.py:302
 #, python-format
 msgid "Completed %s of %s tests"
-msgstr "%s tests sur %s complétés"
+msgstr "%s tests sur %s effectués"
 
 #: ../softwareproperties/gtk/DialogMirror.py:355
 msgid "No suitable download server was found"
@@ -353,7 +353,7 @@
 
 #: ../softwareproperties/gtk/DialogAddSourcesList.py:39
 msgid "Add Software Channels"
-msgstr "Ajouter des sources de mise à jour"
+msgstr "Ajouter des sources de logiciels"
 
 #: ../softwareproperties/gtk/DialogAddSourcesList.py:80
 msgid "Install software additionally or only from this source?"
@@ -410,7 +410,7 @@
 
 #: ../data/glade/main.glade.h:5
 msgid "Release upgrade"
-msgstr "Mise à jour"
+msgstr "Mise à niveau de version"
 
 #: ../data/glade/main.glade.h:6
 msgid "Trusted software providers"
@@ -443,7 +443,7 @@
 #: ../data/glade/main.glade.h:13
 msgid "Import the public key from a trusted software provider"
 msgstr ""
-"Importer la clé publique d'un fournisseur de logiciels digne de confiance"
+"Importer la clé publique d'un fournisseur de logiciel digne de confiance"
 
 #: ../data/glade/main.glade.h:14
 msgid "Install _security updates without confirmation"
@@ -453,14 +453,18 @@
 msgid ""
 "Keys are used to authenticate the correct source of software and so protect "
 "your computer from malicious software"
-msgstr ""
+msgstr "Les clés sont utilisées pour vérifier l'origine du logiciel et "
+"ainsi protéger votre ordinateur contre des logiciels malveillants."
 
 #: ../data/glade/main.glade.h:16
 msgid ""
 "Never\n"
 "Normal releases\n"
 "Long term support releases only"
-msgstr ""
+msgstr""
+"Jamais\n"
+"Versions courantes\n"
+"Versions maintenues à long terme"
 
 #: ../data/glade/main.glade.h:19
 msgid "Only _notify about available updates"
@@ -515,7 +519,7 @@
 "Test des serveurs de téléchargement\n"
 "\n"
 "Une série de tests va être menée pour trouver le meilleur miroir en fonction "
-"de votre localisation."
+"de votre situation géographique."
 
 #: ../data/glade/dialogs.glade.h:9
 msgid "Comment:"
@@ -573,7 +577,7 @@
 msgid "Performs a connection test to find the best mirror for your location"
 msgstr ""
 "Effectue un test de connexion pour trouver le meilleur miroir en fonction de "
-"votre localisation"
+"votre situation géographique"
 
 #: ../data/glade/dialogs.glade.h:22
 msgid "Protocol:"

[BTS #675689] po://cupt/fr.po 464u

[Julien Patriarca]

BTS

[RFR] wml://security/20{09/dsa-17,09/dsa-18,12/dsa-24}84.wml

[Thomas Vincent]

Bonjour,

Une nouvelle annonce de sécurité a été publiée et traduite par David.
J'en ai profité pour traduire deux anciennes annonces.

Merci d'avance pour vos relectures.

Amicalement,
Thomas
#use wml::debian::translation-check translation="1.1" maintainer="Thomas Vincent"
Dépassement d'entiers


Tavis Ormandy a découvert plusieurs dépassements d'entiers dans FreeType, une bibliothèque
pour traiter et accéder au fichiers de polices, provoquant un dépassement de tampons 
basé sur la pile ou sur le tas, ce qui mène à un plantage d'applications ou à l'exécution de code 
arbitraire à l'aide d'un fichier de police contrefait.


Pour la distribution oldstable (Etch), ce problème a été corrigé dans la version 2.2.1-5+etch4.

Pour la distribution stable (Lenny), ce problème a été corrigé dans la version 2.3.7-2+lenny1.

Pour la distribution testing (Squeeze), ce problème sera corrigé prochainement.

Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 2.3.9-4.1.


Nous vous recommandons de mettre à jour vos paquets freetype.


# do not modify the following line
#include "$(ENGLISHDIR)/security/2009/dsa-1784.data"
# $Id: dsa-1784.wml,v 1.1 2009/04/30 18:08:02 nion Exp $
#use wml::debian::translation-check translation="1.1" maintainer="Thomas Vincent"
Dépassement de tampon par le bas

Chris Ries a découvert que nginx, un serveur HTTP à haute performance, reverse
proxy et serveur mandataire IMAP/POP3, est vulnérable à un dépassement de tampon par le bas
lors du traitement de certaines requêtes HTTP. Un attaquant peut utiliser cela pour exécuter 
du code arbitraire avec les droits du processus de travail (www-data dans Debian)
ou éventuellement réaliser des attaques par déni de service en plantant les processus de
travail à répétition à l'aide d'une URL dans une requête HTTP contrefaite pour l'occasion.


Pour la distribution oldstable (Etch), ce problème a été corrigé dans la version 0.4.13-2+etch2.

Pour la distribution stable (Lenny), ce problème a été corrigé dans la version 0.6.32-3+lenny2.

Pour la distribution testing (Squeeze), ce problème sera corrigé prochainement.

Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 0.7.61-3.


Nous vous recommandons de mettre à jour vos paquets nginx.


# do not modify the following line
#include "$(ENGLISHDIR)/security/2009/dsa-1884.data"
# $Id: dsa-1884.wml,v 1.1 2009/09/14 17:50:24 spaillard Exp $
#use wml::debian::translation-check translation="1.1" maintainer="David Prévot"
Déni de service


Sebastian Pohle a découvert qu'UPSD, le serveur de Network UPS Tools
(NUT) est vulnérable à une attaque distante par déni de service.


Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 2.4.3-1.1squeeze2.

Pour la distribution testing (Wheezy) et la distribution unstable (Sid), ce problème sera corrigé prochainement.

Nous vous recommandons de mettre à jour vos paquets nut.


# do not modify the following line
#include "$(ENGLISHDIR)/security/2012/dsa-2484.data"
# $Id: dsa-2484.wml,v 1.1 2012/06/02 12:52:53 taffit Exp $


signature.asc
Description: OpenPGP digital signature

[RFR2] wml://security/20{09/dsa-1781,09/dsa-1782,09/dsa-1881,09/dsa-1882,12/dsa-2481,12/dsa-2482}.wml

[Thomas Vincent]

Bonjour,

On 02/06/2012 18:21, David Prévot wrote:
> Et voici quelques propositions de pinaillages.

Propositions toutes intégrées, merci beaucoup.
Je renvoie donc tous les fichiers, merci d'avance pour vos relectures.

Amicalement,
Thomas



signature.asc
Description: OpenPGP digital signature

Re: [RFR2] wml://security/20{09/dsa-1781,09/dsa-1782,09/dsa-1881,09/dsa-1882,12/dsa-2481,12/dsa-2482}.wml

[Thomas Vincent]

On 02/06/2012 21:14, Thomas Vincent wrote:
> Je renvoie donc tous les fichiers, merci d'avance pour vos relectures.

Avec les pièces jointes, c'est encore mieux. :)

#use wml::debian::translation-check translation="1.4" maintainer="Thomas Vincent"
Plusieurs vulnérabilités


Plusieurs vulnérabilités ont été découvertes dans ffmpeg, un lecteur, serveur et
encodeur multimédia. 

Le projet « Common Vulnerabilities and Exposures » (CVE) identifie les problèmes suivants.




http://security-tracker.debian.org/tracker/CVE-2009-0385";>CVE-2009-0385

 La lecture d'un film 4X contrefait pourrait conduire à l'exécution de code arbitraire.


http://security-tracker.debian.org/tracker/CVE-2008-3162";>CVE-2008-3162

 L'utilisation d'un fichier STR contrefait peut conduire à l'exécution de code arbitraire.



Pour la distribution oldstable (Etch), ces problèmes ont été corrigés dans la version 0.cvs20060823-8+etch1.

Pour la distribution stable (Lenny), ces problèmes ont été corrigés dans la version 0.svn20080206-17+lenny1.

Pour la distribution testing (Squeeze) et la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 0.svn20080206-16.


Nous vous recommandons de mettre à jour vos paquets ffmpeg-debian.


# do not modify the following line
#include "$(ENGLISHDIR)/security/2009/dsa-1781.data"
# $Id: dsa-1781.wml,v 1.4 2010/12/17 14:39:39 taffit-guest Exp $
#use wml::debian::translation-check translation="1.3" maintainer="Thomas Vincent"
Plusieurs vulnérabilités


Plusieurs vulnérabilités ont été découvertes dans MPlayer, un lecteur de films
pour les systèmes de type UNIX. 

Le projet « Common Vulnerabilities and Exposures » (CVE) identifie les problèmes suivants.




http://security-tracker.debian.org/tracker/CVE-2009-0385";>CVE-2009-0385
 La lecture d'un film 4X contrefait pourrait conduire à l'exécution de code arbitraire.

http://security-tracker.debian.org/tracker/CVE-2008-4866";>CVE-2008-4866
 De multiples dépassements de tampon pourraient conduire à l'exécution de code arbitraire.

http://security-tracker.debian.org/tracker/CVE-2008-5616";>CVE-2008-5616
 La lecture d'un fichier TwinVQ contrefait pourrait conduire à
l'exécution de code arbitraire.




Pour la distribution oldstable (Etch), ces problèmes ont été corrigés dans la version 1.0~rc1-12etch7.

Pour la stable distribution stable (Lenny), mplayer utilise ffmpeg-debian.

Pour les distributions testing (Squeeze) et unstable (Sid), mplayer utilise ffmpeg-debian.


Nous vous recommandons de mettre à jour vos paquets mplayer.


# do not modify the following line
#include "$(ENGLISHDIR)/security/2009/dsa-1782.data"
# $Id: dsa-1782.wml,v 1.3 2010/12/17 14:39:39 taffit-guest Exp $
#use wml::debian::translation-check translation="1.1" maintainer="Thomas Vincent"
Dépassement de tampon

Le composant SIEVE de cyrus-imapd, un système de courriel d'entreprise très 
évolutif, est vulnérable à un dépassement de tampon lors du traitement de scripts
SIEVE. À cause de l'utilisation incorrecte de l'opérateur sizeof(), un attaquant est
capable d'envoyer une longueur négative aux appels snprintf(), ce qui donne des valeurs
positives très grandes à cause de la conversion d'entiers. Cela provoque un dépassement 
de tampon qui peut être utilisé pour élever les privilèges de l'utilisateur système cyrus.
Un attaquant capable d'installer des scripts SIEVE exécutés par le serveur est donc
en mesure de lire et modifier des courriels arbitraires sur le système.


Pour la distribution oldstable (Etch), ce problème a été corrigé dans la version 2.2.13-10+etch2.

Pour la distribution stable (Lenny), ce problème a été corrigé dans la version 2.2.13-14+lenny1.

Pour les distributions testing (Squeeze) et unstable (Sid), ce problème sera corrigé prochainement.


Nous vous recommandons de mettre à jour vos paquets cyrus-imapd-2.2.


# do not modify the following line
#include "$(ENGLISHDIR)/security/2009/dsa-1881.data"
# $Id: dsa-1881.wml,v 1.1 2009/09/07 15:13:55 spaillard Exp $
#use wml::debian::translation-check translation="1.1" maintainer="Thomas Vincent"
Absence de vérification des entrées

Xapian Omega, une interface CGI pour rechercher dans les bases de données
Xapian, ne protège pas correctement les entrées des utilisateurs quand des exceptions
sont affichées. Un attaquant peut utiliser cela pour mener des attaques par script intersite 
au moyen de requêtes de recherches contrefaites, provoquant une exception et permettant
éventuellement de voler des données sensibles depuis des applications web exécutées sur le même domaine
ou embarquant le moteur de recherche dans un site web.

Pour la distribution oldstable (Etch), ce problème a été corrigé dans la version 0.9.9-1+etch1.

Pour la distribution stable (Lenny), ce problème a été corrigé dans la version 1.0.7-3+lenny1.

Pour les distributions testing (Squeeze) et unstable (Sid), ce problème sera cor

Re: Ovirt

[Simon Paillard]

Bonsoir,

On Sat, Jun 02, 2012 at 02:35:23PM +0200, spectre3b...@free.fr wrote:
> j'aimerai savoir si Ovirt sera disponible prochainement pour
> Debian/Ubuntu par APT ou simple .deb ?

debian-l10n-french est dédié à la traduction, merci d'utiliser
debian-user-french pour les questions techniques génériques.

Des personnes ont commencé le packaging, vous pouvez apporter votre aide:
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=502024
 

-- 
Simon Paillard


-- 
To UNSUBSCRIBE, email to debian-l10n-french-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/20120602193342.gb...@glenfiddich.mraw.org

Re: [RFR3] wml://security/20{09/dsa-17,09/dsa-18,12/dsa-24}83.wml

[Illan Rul Da Cunha (Havok Novak)]

Le 02/06/2012 11:23, Thomas Vincent a écrit :

Bonjour,

On 01/06/2012 18:43, JP Guillonneau wrote:

suggestions.

Merci JP !
Passage en RFR3. Merci d'avance pour vos relectures.

Amicalement,
Thomas



C’est parfait pour moi. ;)


--
To UNSUBSCRIBE, email to debian-l10n-french-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4fca86fc.3040...@gmail.com

Re: [RFR] wml://security/20{09/dsa-17,09/dsa-18,12/dsa-24}84.wml

[Illan Rul Da Cunha (Havok Novak)]

Le 02/06/2012 21:04, Thomas Vincent a écrit :

Bonjour,

Une nouvelle annonce de sécurité a été publiée et traduite par David.
J'en ai profité pour traduire deux anciennes annonces.

Merci d'avance pour vos relectures.

Amicalement,
Thomas


dsa-1884.wml est parfait.

Attention : entre dsa-1784.wml et dsa-1884.wml, « dépassement de tampon 
» change d’orthographe. En effet, « tampon » prend un s dans le premier 
fichier et pas dans le deuxième, ce qui casse l’homogénéité orthographique.
--- dsa-1784.wml	2012-06-02 23:36:41.475597606 +0200
+++ dsa-1784.corrige.wml	2012-06-02 23:37:57.263595351 +0200
@@ -3,7 +3,7 @@
 
 
 Tavis Ormandy a découvert plusieurs dépassements d'entiers dans FreeType, une bibliothèque
-pour traiter et accéder au fichiers de polices, provoquant un dépassement de tampons 
+pour traiter et accéder aux fichiers de polices, provoquant un dépassement de tampons 
 basé sur la pile ou sur le tas, ce qui mène à un plantage d'applications ou à l'exécution de code 
 arbitraire à l'aide d'un fichier de police contrefait.
 
--- dsa-2484.wml	2012-06-02 23:36:41.619597602 +0200
+++ dsa-2484.corrige.wml	2012-06-02 23:40:19.095591131 +0200
@@ -3,7 +3,7 @@
 
 
 Sebastian Pohle a découvert qu'UPSD, le serveur de Network UPS Tools
-(NUT) est vulnérable à une attaque distante par déni de service.
+(NUT), est vulnérable à une attaque distante par déni de service.
 
 
 Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 2.4.3-1.1squeeze2.

Re: [RFR2] wml://security/20{09/dsa-1781,09/dsa-1782,09/dsa-1881,09/dsa-1882,12/dsa-2481,12/dsa-2482}.wml

[Illan Rul Da Cunha (Havok Novak)]

Le 02/06/2012 21:16, Thomas Vincent a écrit :

On 02/06/2012 21:14, Thomas Vincent wrote:

Je renvoie donc tous les fichiers, merci d'avance pour vos relectures.

Avec les pièces jointes, c'est encore mieux. :)



Toutes les traductions sont parfaites sauf dsa-2481.wml.
--- dsa-2481.wml	2012-06-02 23:46:30.703580077 +0200
+++ dsa-2481.corrige.wml	2012-06-02 23:52:39.379569111 +0200
@@ -2,7 +2,7 @@
 Échec d'abandon de groupes supplémentaires
 
 Steve Grubb de Red Hat a découvert qu'un correctif pour arpwatch (au moins fourni
-dans les distributions Red Hat et Debian) afin de lui faire abandonner les droits du superutilisateur 
+dans les distributions Red Hat et Debian) permettant de lui faire abandonner les droits du superutilisateur 
 échouait et ajoutait à la place le groupe root dans la liste des groupes du démon.
 
 Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 2.1a15-1.1+squeeze1.

[BTS#675553] po-debconf://citadel/fr.po

[Christian PERRIER]

Le fichier dans le package était cassé, je l'ai corrigé.




signature.asc
Description: Digital signature

[TAF] po-debconf://nagvis/fr.po 5u

[Christian PERRIER]

Le paquet nagvis utilise po-debconf mais les écrans
debconf ne sont pas encore traduits en français.

Statistiques du fichier : 5u (u=nombre de chaînes non traduites).

Merci au volontaire de répondre à ce courriel avec un sujet 
"[ITT] po-debconf://nagvis/fr.po""

Comment procéder pour traduire :

-utiliser le fichier templates.pot attaché

-le mettre dans un répertoire chez vous, par exemple
~/traducs/po-debconf/TODO/nagvis

-le copier sous le nom fr.po (IMPORTANT, cela permet de garder
l'original)

-l'éditer et traduire, de préférence avec un outil dédié genre kbabel
ou poedit (ou emacs et son po-mode s'il ne vous enquiquine pas trop)

-ne pas oublier de remplir les champs :


Project-Id-Version: --> mettre ici le nom du paquet et sa version au
moment de la traduc est une bonne idée
Last-Translator: --> le plus souvent votre outil mettra tout seul
VOTRE adresse
Language-Team: --> mettez "French \n"


-envoyer le fichier ici pour relecture avec le sujet "[RFR] 
po-debconf://nagvis/fr.po

-une fois "suffisamment" de relectures envoyées et la synthèse faite,
postez un "[LCFC] po-debconf://nagvis/fr.po" de préférence en
"réponse" à votre RFR

-envoyez alors un rapport de bogue à l'auteur du paquet. Ci-dessous
mon script "bug-trad" à moi, à utiliser "bug-trad nagvis"

#!/bin/sh
reportbug --attach=fr.po 
--include="/home/bubulle/src/debian/translation/po/patch-translate.txt" 
--offline -s "$1: French debconf templates translation" --severity=wishlist 
--tag=patch --tag=l10n --no-config-files --package-version="N/A" $1

Le contenu du fichier patch-translate.txt :


Please find attached the french debconf templates translation, proofread by the
debian-l10n-french mailing list contributors.

This file should be put as debian/po/fr.po in your package build tree.


Une fois reçu le numéro du bogue postez une dernière fois dans
debian-l10n-french un mail avec le sujet 
"[BTS#xx] po-debconf://nagvis/fr.po"

où xx est le numéro du bogue.

Ces informations sont destinées à renseigner le suivi automatique de
l'avancement des traductions :
http://i18n.debian.net/debian-l10n/french


Signification des abréviations utilisées sur debian-l10n-french:

[TAF] : « Traduction A Faire ». Ce message indique que tel ou tel
document est à traduire
[ITT] : « Intent To Translate » ou Intention de Traduire
Le document mentionné va etre traduit par l'émetteur de ce
courriel
Il devient « propriétaire » de la traduction
[RFR] : « Request For Review » ou Demande de relecture (DDR)
Le traducteur demande à qui le veut bien de relire ce document
Merci de fournir ensuite un fichier diff unifié de préférence
et de placer votre relecture en réponse au RFR, dans la liste
[LCFC]: « Last Chance For Comments » ou Derniers Commentaires (RELU)
Le traducteur va bientot envoyer ou "commiter" cette traduction
Depechez-vous si vous avez des modifications a suggérer
[BTS] : « Bug Tracking System » ou Système de Gestion des bogues
C'est un message purement technique pour les robots de tenue de
statistiques : le traducteur a créé un bogue avec cette traduction
La traduction n'est en général pas jointe au message
[DONE]: Travail terminé sur ce document
C'est un message purement technique pour les robots de tenue de
statistiques : la traduction a en fait été intégrée. Pas la peine de
le faire quand un BTS existe car le robot d'analyse le fera lui-meme
Ce marqueur est utilisé dans des cas particuliers où il est 
nécessaire de "fermer" un travail en cours.
[HOLD]: Il n'est pas nécessaire de travailler sur ce document. Il est
probablement déjà traduit mais cela n'apparait pas sur les pages
d'état en raison d'un cas particulier quelconque.


Les pseudo-URLs:

On désigne les documents sous forme de pseudo-URL:

type://document/lang.po

type:
 po : traduction des messages d'un programme
 po-debconf : traduction des écrans debconf d'un paquet Debian
 man : traduction d'une page de manuel

document:
 c'est souvent le nom du paquet ou celui de la page WWW

lang:
 c'est la langue...donc en général "fr" pour le français


-- 


# SOME DESCRIPTIVE TITLE.
# Copyright (C) YEAR THE PACKAGE'S COPYRIGHT HOLDER
# This file is distributed under the same license as the PACKAGE package.
# FIRST AUTHOR , YEAR.
#
#, fuzzy
msgid ""
msgstr ""
"Project-Id-Version: nagvis\n"
"Report-Msgid-Bugs-To: nag...@packages.debian.org\n"
"POT-Creation-Date: 2012-06-03 08:21+0200\n"
"PO-Revision-Date: YEAR-MO-DA HO:MI+ZONE\n"
"Last-Translator: FULL NAME \n"
"Language-Team: LANGUAGE \n"
"Language: \n"
"MIME-Version: 1.0\n"
"Content-Type: text/plain; charset=CHARSET\n"
"Content-Transfer-Encoding: 8bit\n"

#. Type: select
#. Description
#: ../nagvis.templates:2001
msgid "Monitoring suite used with NagV