[RFR3] wml://security/2014/dsa-289{7,8,9}.wml

2014-04-12 Par sujet jean-pierre giraud

Bonjour,
Le 10/04/2014 21:20, Baptiste Jammet a écrit :

Bonjour,

Il manque un accent sur une tache !

Baptiste


Tache effacée !
Pour une nouvelle relecture.
Amicalement
jipege
#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
Mise à jour de sécurité

Michael Meffie a découvert que dans OpenAFS, un système de fichiers
distribué, un attaquant qui a la capacité de se connecter à un serveur de
fichiers OpenAFS peut déclencher un dépassement de tampon, plantant le serveur
de fichiers, et éventuellement permettant l'exécution de code arbitraire.

En outre, cette mise à jour résout un léger problème de déni de service :
la tâche d'écoute du serveur se bloque pendant environ une seconde quand
elle reçoit un paquet invalide, offrant l'occasion de ralentir le serveur
jusqu'à ce qu'il devienne inutilisable en envoyant de tels paquets.

Pour la distribution oldstable (Squeeze), ce problème a été corrigé dans la version 1.4.12.1+dfsg-4+squeeze3.

Pour la distribution stable (Wheezy), ce problème a été corrigé dans la version 1.6.1-3+deb7u2.

Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 1.6.7-1.

Nous vous recommandons de mettre à jour vos paquets openafs.


# do not modify the following line
#include "$(ENGLISHDIR)/security/2014/dsa-2899.data"
# $Id: dsa-2899.wml,v 1.2 2014/04/10 06:09:26 jipege1-guest Exp $


[RFR2] wml://security/dsa-2900.wml

2014-04-12 Par sujet jean-pierre giraud

Bonjour,
Le 11/04/2014 07:19, JP Guillonneau a écrit :

Bonjour,

détails.

Amicalement.


Corrections intégrées.
Nouvelles relectures ??
Amicalement
jipege
#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
Mise à jour de sécurité

Florian Weimer de l'équipe de sécurité produit de Red Hat a découvert de
multiples dépassements de tampon dans jbigkit. Cela pourrait permettre
l'exécution de code arbitraire lors du traitement d'images malformées.

Pour la distribution stable (Wheezy), ce problème a été corrigé dans la version 2.0-2+deb7u1.

Pour la distribution unstable (Sid), ce problème sera corrigé prochainement.

Nous vous recommandons de mettre à jour vos paquets jbigkit.


# do not modify the following line
#include "$(ENGLISHDIR)/security/2014/dsa-2900.data"
# $Id: dsa-2900.wml,v 1.2 2014/04/12 22:41:11 jipege1-guest Exp $


[RFR] wml://security/2014/dsa-2901.wml

2014-04-12 Par sujet jean-pierre giraud

Bonjour,

Une nouvelle annonce de sécurité vient d'être publiée. Merci d'avance
pour vos relectures.

Amicalement,
jipege
#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
Mise à jour de sécurité

Plusieurs vulnérabilités ont été découvertes dans Wordpress, un outil de
blog. Le projet « Common Vulnerabilities and Exposures » (CVE) identifie les
problèmes suivants.



http://security-tracker.debian.org/tracker/CVE-2014-0165";>CVE-2014-0165

Un utilisateur avec un rôle de contributeur, utilisant une requête
contrefaite pour l'occasion, peut publier des articles, ce qui est réservé
à des utilisateurs dotés d'un rôle supérieur.

http://security-tracker.debian.org/tracker/CVE-2014-0166";>CVE-2014-0166

Jon Cave de l'équipe de sécurité de WordPress a découvert que la fonction
wp_validate_auth_cookie dans wp-includes/pluggable.php ne détermine pas
correctement la validité des cookies d'authentification, permettant à un
attaquant distant d'obtenir un accès à l'aide d'un cookie falsifié.



Pour la distribution oldstable (Squeeze), ces problèmes ont été corrigés dans la version 3.6.1+dfsg-1~deb6u2.

Pour la distribution stable (Wheezy), ces problèmes ont été corrigés dans la version 3.6.1+dfsg-1~deb7u2.

Pour la distribution testing (Jessie), ces problèmes ont été corrigés dans la version 3.8.2+dfsg-1.

Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 3.8.2+dfsg-1.

Nous vous recommandons de mettre à jour vos paquets wordpress.


# do not modify the following line
#include "$(ENGLISHDIR)/security/2014/dsa-2901.data"
# $Id: dsa-2901.wml,v 1.1 2014/04/12 20:44:19 carnil Exp $


[RFR] wml://News/weekly/2014/07

2014-04-12 Par sujet jean-pierre giraud

Bonjour,

La septième édition de l'année des « Nouvelles du Projet Debian » va
être publiée lundi. Voici le projet de traduction. Je joins aussi le
fichier le plus à jour de la version anglaise.

Merci d'avance pour vos relectures.

Amicalement,
jipege
#use wml::debian::projectnews::header PUBDATE="2014-04-14" SUMMARY="Le nouveau chef du projet de Debian élu, statistiques de Debsource, comptes-rendus de la Mini-DebConf de Barcelone, CAcert retiré de Debian, discussion sur un client RTC/VoIP entièrement fonctionnel pour Jessie"
#use wml::debian::translation-check translation="1.1" maintainer="Cédric Boutillier"

# $Id: index.wml 5553 2014-04-12 21:14:22Z jbr-guest $
# $Rev: 5553 $
# Status: [reviewing]

## substitute XXX with the number (expressed in letter) of the issue.
## please note that the var issue is not automagically localized, so
## translators need to put it directly in their language!
## example: 




Le nouveau chef du projet de Debian élu
# This will obviously needs last minute edition…

XXX
vient d'être
élu/réélu
avec une \
faible/forte
majorité devant son opposant
YYY
par les développeurs Debian pour représenter le projet.
quotes



Statistiques de Debsources : Aperçu historique du code source Debian


Stefano Zacchiroli a écrit dans son
http://upsilon.cc/~zack/blog/planet-debian";>blog,
sur les
http://sources.debian.net/stats";>statistiques des sources Debian
sur lesquelles il a travaillé récemment, annonçant qu'elles s'appuient 
maintenant sur une base statistique qui a grossi et qui
inclut toutes les versions historiques de Debian depuis Hamm,
publiée en 1998. Comme utilité à ce travail de documentation
terriblement laborieux, Stefano souligne que cela nous
permet d'apprécier, au niveau macro, les tendances évolutives du
logiciel libre, sur une période de plus de 15 ans, à travers
le prisme d'une distribution qui est à l'intersection heureuse des
plus anciennes, plus grandes et plus réputées des distributions. En
combinant les informations conservées dans
http://archive.debian.org/";>l'archive Debian
et la http://sources.debian.net";>base de données des sources Debian,
les statistiques des sources Debian fournissent des informations pertinentes
sur l'évolution de Debian, comme, à titre d'exemple, un apercu
chiffré et graphique des quantités de code source 
écrites dans les différents langages utilisés au
fil des ans, contribuant ainsi de façon significative
à ce que Stephano appelle la préservation à long-terme de l'information
numérique en général, et à la pérennité d'accès au
logiciel libre dans le cas spécifique de Debian.


Comptes-rendus de la Mini-DebConf de Barcelone


Selon les http://tassia.wp.acaia.ca/2014/04/02/hello-world/";>statistiques officielles,
la Mini-DebConf de Barcelone, qui s'est tenue au mois de mars, a eu un grand 
succès, surtout en ce qui concerne la participation féminine : sur les 160
participants, 36 % étaient des femmes.
Tássia Camões Araújo, membre de l'équipe d'organisation, explique que : 
comme nous ne collectons pas les données de genre lors des inscription,
il est difficile de faire une comparaison claire avec les précédentes 
Debconfs. Depuis 2007, la proportion de participants non-masculins
varie entre 13 % et 17 %. Pour cette Mini-Debconf, l'équipe d'organisation
a fait une identification par genre et par nom, et a constaté une
proportion de non-masculin de 36 %. On le répète, la méthode
n'ayant pas été la même précédemment, on ne peut pas comparer de façon
certaine, mais cependant, je pense que cela vaut la peine de rendre cette
information publique.
Plusieurs participants http://social.gl-como.it/display/valhalla/3514";>ont écrit des
 http://larjona.wordpress.com/2014/03/31/minidebconf-barcelona-2014/";>comptes-rendus
 http://blog.zouish.org/posts/bcn14/";>enthousiastes et les
http://meetings-archive.debian.net/pub/debian-meetings/2014/mini-debconf-barcelona/";>vidéos des communications
sont déjà disponibles.


CAcert retiré de Debian


À la différence de toutes les autres autorités de certification, CAcert
est une autorité de certification communautaire qui fournit gratuitement
des certificats SSL/TLS. Ce n'est pas seulement à cause de cette façon
de fonctionner, similaire à l'approche de Debian, que Debian a distribué
le certificat racine de CAcert à partir de 2005, même après que
CAcert ait retiré sa demande d'être inclus dans le magasin de certifications
approuvées de Mozilla en 2007, à cause d'un audit interne qui était encore
en cours à ce moment. La discussion de savoir si Debian continuerait à
distribuer ou non le certificat racine de CAcert dans son magasin de
certifications approuvées est née de la réponse à un
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=718434";>bogue
signalé en juillet 2013 plaidant pour le retrait de CAcert de Debian.
C'est le 13 mars que Michael Shuler, le responsable du paquet
ca-certificates, après avoi

DPN 2014/07 frozen. Please review and translate.

2014-04-12 Par sujet Cédric Boutillier
[ Please reply on -publicity list ]

Hi all,

We just finished the last bits of the
new issue of DPN to be released Monday, ~18:00 UTC. We would appreciate
reviews and translations.

Instructions are available on the wiki:
http://wiki.debian.org/ProjectNews

The last updated version is available on the publicity
Subversion repository, even via HTTP:
http://anonscm.debian.org/viewvc/publicity/dpn/en/2014/07/index.wml?view=markup

If you're willing to contribute to the redaction of the next issue,
don't hesitate, and join #debian-publicity IRC channel or send a message
to debian-public...@lists.debian.org.

Cheers,

Cédric
#use wml::debian::projectnews::header PUBDATE="2014-04-14" SUMMARY="New DPL elected, debsources stats, reports from Mini DebConf Barcelona, CAcert removed from Debian, discussion of a fully functional RTC/VoIP client for Jessie"

# $Id: index.wml 5552 2014-04-12 20:30:39Z boutil $
# $Rev: 5552 $
# Status: freeze


## substitute XXX with the number (expressed in letter) of the issue.
## please note that the var issue is not automagically localized, so
## translators need to put it directly in their language!
## example: 




New DPL elected
# This will obviously needs last minute edition…

XXX
has just been
elected/reelected
with a \
small/large
majority ahead of his opponent
YYY
by the Debian Developers to represent the project.
quotes



Debsources stats: Historical overview of debian source code


As Stefano Zacchiroli announced in his
http://upsilon.cc/~zack/blog/planet-debian";>blog,
the statistical basis for the
http://sources.debian.net/stats";>debsources statistics
he has been working on for a while, has increased a lot,
and now includes all historic Debian releases since hamm,
which was released in 1998. As for the usefulness of such
a laborious documenting task, Stefano points out that 
it allows to appreciate macro-level evolution trends in
Free Software, over a period of more than 15 years, through
the eyes of a distro that sits at the nice intersection of
the eldest, largest, and most reputed distros. By
combining information stored in the
http://archive.debian.org/";>debian archive
and the http://sources.debian.net";>debsources database,
the debsources statistics provide some relevant information
about Debian's evolution, as for example, an overview both
table-like and graphical of the amount of source code
programmed in the different programming languages used over
the years, thus contributing significantly to what Stefano
calls a long-time preservation of digital information in
general, and for the perennity of access to Free Software
in the specific case of Debian.


Reports from Mini DebConf Barcelona


According to the http://tassia.wp.acaia.ca/2014/04/02/hello-world/";>official stats,
the Barcelona MiniDebConf held last March was a great success, especially in
terms of women participation: of the 160 attendees, 36% were women.
Tássia Camões Araújo, member of the organization
team, explains: as we didn’t collect gender information at the registration,
it is hard to make a clear comparison with previous Debconfs. Since 2007, the
rate of non-male participants ranged from 13% to 17%. For this Mini-Debconf,
the orga team did the gender identification per name and found a non-male rate
of 36%. Again, since the methods were not the same we cannot safely compare,
but still, I think it’s worth it to make this info public.
Various attendees http://social.gl-como.it/display/valhalla/3514";>wrote
 http://larjona.wordpress.com/2014/03/31/minidebconf-barcelona-2014/";>enthusiastic
 http://blog.zouish.org/posts/bcn14/";>reports and the
http://meetings-archive.debian.net/pub/debian-meetings/2014/mini-debconf-barcelona/";>videos of the talks
are already available.


CAcert removed from Debian


Unlike all other certificate authorities, CAcert is a community
driven certificate authority providing SSL/TLS certificates for
free. Not only because of that way of functioning, similar to
Debian's approach, Debian has been shipping the CAcert root
certificate since 2005, and even after CAcert had withdrawn
its request to be included in the Mozilla's trusted certificate
store back in 2007, due to an internal audit that was still in
progress at that time.
Discussion of whether to keep distributing or discontinue
the distribution of CAcert's root certificate in Debian's trusted
certificate store arose in response to a
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=718434";>bug
filed in July 2013 advocating the removal of CAcert from Debian.
It was on March 13, when Michael Shuler, the maintainer of the
ca-certificates package, after having debated the pros and cons for
months, finally made public the 
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=718434#129";>decision
to no longer ship the CAcert root certificate with Debian.
For a detailed summary of the discussion please refer to the
https://lwn.net/Articles/590879/";>dedicated LWN article.



Discussion of a fully functional RTC/VoIP client