Re: [RFR] wml://security/2014/dsa-3053.wml
Bonjour, suggestions. Amicalement. -- Jean-Paul --- dsa-3053.wml 2014-10-18 08:43:48.245722836 +0200 +++ jp-dsa-3053.wml 2014-10-18 08:56:39.659669650 +0200 @@ -2,7 +2,7 @@ define-tag descriptionMise à jour de sécurité/define-tag define-tag moreinfo pPlusieurs vulnérabilités ont été découvertes dans OpenSSL, la bibliothèque -et la boîte à outils associée à SSL (Secure Socket Layer)./p +et la boîte à outils associées à SSL (Secure Socket Layer)./p ul @@ -16,13 +16,13 @@ lia href=https://security-tracker.debian.org/tracker/CVE-2014-3566;CVE-2014-3566 (POODLE)/a -pUn défaut a été découverte dans la manière dont SSL 3.0 gérait les octets +pUn défaut a été découverte dans la manière dont SSL 3.0 gérait les octets de remplissage lors du décodage de messages chiffrés en utilisant un chiffrement par bloc dans le mode enchaînement des blocs (qcipher block -chaining/q - CBC). Ce défaut permet à un attaquant de type qhomme du +chaining/q â CBC). Ce défaut permet à un attaquant de type qhomme du milieu/q (MITM) de décoder un octet choisi dans un texte chiffré en -seulement 256 tentatives s'il peut forcer une application victime à envoyer de -façon répétée les mêmes données sur des connexions SSL 3.0 renouvelées. /p +seulement 256 tentatives s'il peut forcer une application victime à envoyer de +façon répétée les mêmes données sur des connexions SSL 3.0 renouvelées. /p pCette mise à jour ajoute la gestion de Fallback SCSV (qSignaling Cipher Suite Value/q) pour réduire ce problème./p/li @@ -32,13 +32,13 @@ pUn défaut de fuite de mémoire a été découvert dans la manière dont OpenSSL gérait la vérification de l'intégrité des tickets de sessions en échec. Un attaquant distant pourrait épuiser toute la mémoire disponible d'un serveur -SSL/TLS ou DTLS en lui envoyant un grand nombre de tickets de session invalide. +SSL/TLS ou DTLS en lui envoyant un grand nombre de tickets de session non valables. /p/li lia href=https://security-tracker.debian.org/tracker/CVE-2014-3568;CVE-2014-3568/a pQuand OpenSSL est configuré avec l'option de construction « no-ssl3 », les -serveurs pourraient accepter et finaliser des initialisations de SSL 3.0, et +serveurs pourraient accepter et conclure des initialisations de connexion SSL 3.0, et les clients pourraient être configurés pour les émettre./p/li /ul
[LCFC] po-debconf://ruby-standalone/fr.po 4u
Bonjour, Le 11/10/2014 17:50, jean-pierre giraud a écrit : Bonjour, Le 11/10/2014 17:39, David Prévot a écrit : Salut, Le 11/10/2014 04:10, jean-pierre giraud a écrit : Les programmes Ruby (ruby, gem, irb, etc) peuvent être installés dans Juste un point manquant après le « etc » (oui, en anglais aussi), pas d’autre remarque après une rapide relecture. Le sujet aurait quand même mérité un [RFR] ;). Amicalement David C'est corrigé. Je ne renvoie pas le fichier pour si peu. J'en profite pour changer le sujet... D'autres relectures ? Passage en LCFC. Je renvoie le texte avec la correction. Pour une dernière relecture ? Amicalement jipege # Translation of ruby-standalone debconf templates to French. # Copyright (C) 2014 Debian French l10n team debian-l10n-french@lists.debian.org # This file is distributed under the same license as the PACKAGE package. # # Jean-Pierre Giraud jean-pierregir...@neuf.fr, 2014. msgid msgstr Project-Id-Version: ruby-standalone\n Report-Msgid-Bugs-To: ruby-standal...@packages.debian.org\n POT-Creation-Date: 2014-08-24 13:32-0300\n PO-Revision-Date: 2014-10-11 10:03+0200\n Last-Translator: Jean-Pierre Giraud jean-pierregir...@neuf.fr\n Language-Team: French debian-l10n-french@lists.debian.org\n Language: fr\n MIME-Version: 1.0\n Content-Type: text/plain; charset=UTF-8\n Content-Transfer-Encoding: 8bit\n Plural-Forms: nplurals=2; plural=(n 1);\n X-Generator: Lokalize 1.5\n #. Type: boolean #. Description #: ../ruby-standalone.templates:1001 msgid Install Ruby programs to /usr/local/bin? msgstr Installer les programmes Ruby dans /usr/local/bin ? #. Type: boolean #. Description #: ../ruby-standalone.templates:1001 msgid The Ruby programs (ruby, gem, irb, etc) can be installed to /usr/local/bin. Doing that will mask the default programs installed at /usr/bin, and users will be always invoking the ruby-standalone version of those programs unless they use the full path e.g. /usr/bin/ruby. msgstr Les programmes Ruby (ruby, gem, irb, etc.) peuvent être installés dans /usr/local/bin. Dans ce cas, les programmes par défaut, installés dans /usr/bin, seront masqués et les utilisateurs lanceront toujours la version de ruby-standalone de ces programmes, sauf s'ils utilisent le chemin d'accès complet, par exemple, /usr/bin/ruby. #. Type: boolean #. Description #: ../ruby-standalone.templates:1001 msgid Any Ruby applications provided by the official repository should already be using /usr/bin/ruby explicitly, and should not be affected by this. If they are, that is a bug that should be reported to the corresponding maintainers. msgstr Toutes les applications Ruby fournies par le dépôt officiel devraient déjà utiliser explicitement /usr/bin/ruby, et ne devraient pas être affectées par cela. Si c'est le cas, c'est un bogue qui doit être signalé au responsable concerné. #. Type: boolean #. Description #: ../ruby-standalone.templates:1001 msgid To change this, just reconfigure the ruby-standalone package. msgstr Pour modifier ce comportement, il suffit de reconfigurer le paquet ruby-standalone.
[LCFC] po-debconf://solaar/fr.po 5u
Bonjour, Le 12/10/2014 10:15, jean-pierre giraud a écrit : Bonjour, Le 11/10/2014 22:59, JP Guillonneau a écrit : Bonjour, le Sat, 11 Oct 2014 14:53:48 +0200, jean-pierre giraud jean-pierregir...@neuf.fr a écrit : J'ai envoyé le « s » de bonjour à une meilleure place ! Merci Baptiste, je ne savais plus où j'avais mis ce s... « s » voyageur ‽ Amicalement. Visiblement, j'utilise une nouvelle forme de pluriel... Je renvoi le fichier pour une dernière (?) relecture... Passage en LCFC. Texte identique au RFR4 Pour une dernière relecture. Amicalement jipege -- To UNSUBSCRIBE, email to debian-l10n-french-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/54425bef.8050...@neuf.fr
[DONE] wml://security/2014/dsa-3029.wml
Bonjour, Le 06/10/2014 18:06, jean-pierre giraud a écrit : Bonjour, Le 20/09/2014 09:28, jean-pierre giraud a écrit : Bonjour, Une nouvelle annonce de sécurité vient d'être publiée. En voici une traduction. Merci d'avance pour vos relectures. Passage en LCFC. Texte inchangé depuis le RFR. Pour une dernière relecture. Terminé. Merci Thomas pour la relecture. Amicalement, jipege -- To UNSUBSCRIBE, email to debian-l10n-french-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/54425c43.3050...@neuf.fr
[DONE] wml://security/2014/dsa-3030.wml
Bonjour, Le 06/10/2014 18:08, jean-pierre giraud a écrit : Bonjour, Le 22/09/2014 09:23, jean-pierre giraud a écrit : Bonjour, Une nouvelle annonce de sécurité vient d'être publiée. En voici une traduction. Merci d'avance pour vos relectures. Passage en LCFC. Texte inchangé depuis le RFR. Pour une dernière relecture. Terminé. Merci Thomas pour la relecture. Amicalement jipege -- To UNSUBSCRIBE, email to debian-l10n-french-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/54425c89.3000...@neuf.fr
[DONE] wml://security/2014/dsa-303{7,8}.wml
Bonjour, Le 06/10/2014 18:19, jean-pierre giraud a écrit : Bonjour, Le 27/09/2014 21:31, jean-pierre giraud a écrit : Bonjour, Deux nouvelles annonces de sécurité viennent d'être publiées. En voici une traduction. Merci d'avance pour vos relectures. Passage en LCFC. Textes inchangé depuis le RFR. Pour une dernière relecture. Terminé. Merci Thomas pour la relecture. Amicalement jipege -- To UNSUBSCRIBE, email to debian-l10n-french-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/54425cc3.2070...@neuf.fr
[DONE] wml://security/2014/dsa-3039.wml
Bonjour, Le 06/10/2014 18:42, jean-pierre giraud a écrit : Bonjour, Le 01/10/2014 11:14, jean-pierre giraud a écrit : Bonjour, Le 30/09/2014 10:05, JP Guillonneau a écrit : Bonjour, suggestions. Amicalement. Corrections et suggestions intégrées. Passage en LCFC. Texte inchangé depuis le RFR2. Pour une dernière relecture. Terminé. Merci Jean-Paul et Thomas pour les relectures. Amicalement jipege -- To UNSUBSCRIBE, email to debian-l10n-french-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/54425d1c.9080...@neuf.fr
[DONE] wml://security/2014/dsa-3042.wml
Bonjour, Le 10/10/2014 23:45, jean-pierre giraud a écrit : Re bonjour, renvoi du message avec le crochet qui manquait pour le robot (merci Thomas) Le 10/10/2014 23:30, jean-pierre giraud a écrit : Bonjour, Le 04/10/2014 17:00, jean-pierre giraud a écrit : Bonjour, Une nouvelle annonce de sécurité vient d'être publiée. En voici une traduction. Passage en LCFC. Texte inchangé depuis le RFR. Merci d'avance pour vos relectures Terminé. Merci Thomas pour la relecture. Amicalement, jipege -- To UNSUBSCRIBE, email to debian-l10n-french-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/54425d73.3040...@neuf.fr
[DONE] wml://security/2014/dsa-304{0,1}.wml
Bonjour, Le 10/10/2014 23:48, jean-pierre giraud a écrit : Bonjour, Le 01/10/2014 23:39, jean-pierre giraud a écrit : Bonjour, Deux nouvelles annonces de sécurité viennent d'être publiées. En voici une traduction. Merci d'avance pour vos relectures. Passage en LCFC. Textes inchangés depuis le RFR Pour une dernière relecture ! Terminé. Merci Thomas pour la relecture. Amicalement jipege -- To UNSUBSCRIBE, email to debian-l10n-french-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/54425dbf.5020...@neuf.fr
[DONE] wml://security/2014/dsa-3046.wml
Bonjour, Le 10/10/2014 23:52, jean-pierre giraud a écrit : Bonjour, Le 05/10/2014 19:47, jean-pierre giraud a écrit : Bonjour, Une nouvelle annonce de sécurité vient d'être publiée. En voici une traduction. Merci d'avance pour vos relectures. Passage en LCFC. Texte inchangé depuis le RFR. Merci d'avance pour vos relectures. Terminé. Merci Thomas pour la relecture. Amicalement, jipege -- To UNSUBSCRIBE, email to debian-l10n-french-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/54425e52.3000...@neuf.fr
[LCFC] wml://debel/debian-installer/errata.wml
Bonjour, Dixit Baptiste Jammet, le 11/10/2014 : La page des errata de l'installateur Debian a été mis à jour pour la version Jessie beta 2. Voici une proposition de traduction que je soumet à vos relecture. Sans modification depuis le RFR, je lance un dernier appel à commentaire. Baptiste signature.asc Description: PGP signature
[LCFC] wml://releases/squeeze/errata.wml
Bonjour, Dixit Baptiste Jammet, le 11/10/2014 : Deuxième passage ? Si vous avez des remarques sur les fichiers du RFR2, c'est votre dernière chance ! Baptiste signature.asc Description: PGP signature
[LCFC] wml://ports/index.wml
Bonjour, Dixit Baptiste Jammet, le 11/10/2014 : Je termine pour aujourd'hui en vous signalant le passage de ppc64el en « portage officiel ». Merci d'avance pour vos relectures. Voici encore une chance d'exprimer votre désaccord sur les 12 mots modifiés de cette page (ou d'autres si vous voulez tout relire). Baptiste signature.asc Description: PGP signature
Re: [dpkg]: demande de relecture update traduction fr
Bonjour, Dixit Sébastien POHER, le 14/10/2014 : J'ai fini la mise à jour de la traduction française de dpkg. C'est ma première contribution et ma première utilisation des fonctionnalités de git aussi je sollicite pour yeux et conseils avisés et vous demande de bien vouloire relire le patch fourni en pièce jointe. Trois remarques après relecture du diff. Je n'ai pas trouvé les fichiers complets, alors je les note ci-dessous, les lignes indiquées étant celles du diff envoyé. l. 854 -Retourne un code de sortie +Renvoie un code de sortie l. 880 -activée ou désactivée via les valeurs +activée ou désactivée grâce aux valeurs même ligne -graĉe +grâce Baptiste signature.asc Description: PGP signature
[LCFC] po-debconf://arb/fr.po 3u
Pas de modif depuis le message de Jean-Pierre. Merci. s. # Translation of arb debconf template to French # Copyright (C) 2014 # This file is distributed under the same license as the arb package. # Steve Petruzzelo dl...@bluewin.ch, 2014. # msgid msgstr Project-Id-Version: arb\n Report-Msgid-Bugs-To: a...@packages.debian.org\n POT-Creation-Date: 2014-10-11 07:42+0200\n PO-Revision-Date: 2014-10-13 14:00+0200\n Last-Translator: Steve Petruzzello dl...@bluewin.ch\n Language-Team: French debian-l10n-french@lists.debian.org\n Language: \n MIME-Version: 1.0\n Content-Type: text/plain; charset=utf-8\n Content-Transfer-Encoding: 8bit\n #. Type: multiselect #. Description #: ../arb-common.templates:2001 msgid ARB PT-server administrators: msgstr Administrateurs du serveur PT (positional tree) d'Arb : #. Type: multiselect #. Description #: ../arb-common.templates:2001 msgid The default configuration of PT-server slots in /etc/arb/arb_tcp.dat gives ARB three global slots accessible by all users (connecting to localhost: ${PORT}), as well as three slots to give private per-user access (connecting to ~/.arb_pts/${USER}${NUMBER}.socket). msgstr La configuration par défaut (/etc/arb/arb_tcp.dat) des créneaux du serveur PT donne à Arb trois créneaux globaux accessibles à tous les utilisateurs (connexion à localhost:${PORT}), ainsi que trois créneaux pour un accès privé par utilisateur (connexion sur ~/.arb_pts/${UTILISATEUR} {nombre}.socket). #. Type: multiselect #. Description #: ../arb-common.templates:2001 msgid Only members of the \arb\ system group will be able to build and update the shared PT-servers. Please enter the login names for these privileged users. msgstr Seuls les membres du groupe système « arb » peuvent construire et mettre à jour les serveurs PT partagés. Veuillez entrer les noms d'utilisateurs de ces utilisateurs privilégiés.
[RFR] wml://News/2014/20141018.wml
Bonjour, L'annonce de la publication de Debian Wheezy 7.7 est sur le point de paraître. En voici une proposition de traduction préparée avec Jean-Pierre. La version originale est pour l'instant disponible dans le dépôt publicity : http://anonscm.debian.org/viewvc/publicity/announcements/en/2014/20141018.wml?view=markup Merci d'avance pour vos relectures. Amicalement, Thomas define-tag pagetitlePublication de la mise à jour de Debian 7.7/define-tag define-tag release_date2014-10-18/define-tag #use wml::debian::news # $Id: define-tag release7/define-tag define-tag codenamewheezy/define-tag define-tag revision7.7/define-tag define-tag dsa trtd align=centera href=$(HOME)/security/%0/dsa-%1DSA-%1/a/td td align=center: my @p = (); for my $p (split (/,\s*/, %2)) { push (@p, sprintf ('a href=https://packages.debian.org/src:%s;%s/a', $p, $p)); } print join (, , @p); :/td/tr /define-tag define-tag correction trtda href=https://packages.debian.org/src:%0;%0/a/td td%1/td/tr /define-tag define-tag srcpkga href=https://packages.debian.org/src:%0;%0/a/define-tag p Le projet Debian a l'honneur d'annoncer la septième mise à jour de sa distribution stable Debian release (nommée qcodename/q). Tout en réglant quelques problèmes importants, cette mise à jour corrige principalement des problèmes de sécurité de la version stable. Les annonces de sécurité ont déjà été publiées séparément et sont simplement référencées dans ce document. /p p Veuillez noter que cette mise à jour ne constitue pas une nouvelle version Debian release mais seulement une mise à jour de certains des paquets qu'elle contient. Il n'est pas nécessaire de jeter les anciens CD et DVD de la version codename mais simplement de faire une mise à jour à lâaide dâun miroir Debian après une installation, pour déclencher la mise à jour de tout paquet obsolète. /p p Ceux qui installent fréquemment les mises à jour à partir de security.debian.org n'auront pas beaucoup de paquets à mettre à jour et la plupart des mises à jour de security.debian.org sont comprises dans cette mise à jour. /p p De nouveaux supports d'installation et des images de CD et de DVD contenant les paquets mis à jour seront prochainement disponibles à leurs emplacements habituels. /p p La mise à jour en ligne vers cette version se fait en faisant pointer l'outil de gestion des paquets aptitude (ou apt) (consultez la page de manuel sources.list(5)) sur l'un des nombreux miroirs FTP ou HTTP de Debian. Une liste complète des miroirs est disponible à l'adresse : /p div class=center a href=$(HOME)/mirror/listhttps://www.debian.org/mirror/list/a /div h2Corrections de bogues divers/h2 pCette mise à jour de la version stable apporte quelques corrections importantes aux paquets suivants :/p table border=0 trthPackage/th thReason/th/tr correction at Ne retenir que les variables dont le nom est composé de caractères alphanumérique et underscores pour empêcher les tâches d'échouer dans le cas où bash export les fonctions vers l'environnement avec les modifications de DSA-3035 correction axis Correction d'attaque d'homme du milieu sur SSL causée par une correction imcomplète pour CVE-2012-5784 [CVE-2014-3596] correction base-files Mise à jour pour cette version correction blender Correction d'instruction matérielle illégale correction ca-certificates Mise à jour du groupe de certificats de Mozilla ; correction de certdata2pem.py pour plusieurs authorités de certification utilisant le même CKA_LABEL correction debian-archive-keyring Ajout de la clé de distribution stable de Jessie correction debian-installer Reconstruction pour cette version correction debian-installer-netboot-images Mise à jour vers les images 20130613+deb7u2+b3 correction debsums Suppression du rapport des fichiers de configuration qui ont été déplacés vers un nouveau paquet en tant que modifiés dans l'ancien paquet correction dwm Correction d'en-têtes de patch cassés correction eglibc Correction de réutilisation de descripteur de fichier invalide lors de l'envoi de requêtes DNS ; correction de problèmes de dépassement de tas [CVE-2013-4357] ; correction d'une régression localplt introduite dans la version 2.13-38+deb7u3 [CVE-2014-0475] ; correction d'une fuite de mémoire avec dlopen() les variables de stockage locales aux threads ; réinclusion de toute la documentation, accidentellement cassée par des envois précédents correction exim4Arrêts de la double expansion non voulue d'arguments aux opérations de comparaison mathématique [CVE-2014-2972] correction flashplugin-nonfree Correction d'une vulnÃ
[RFR] wml://security/2014/dsa-3050.wml
Bonjour, Une nouvelle annonce de sécurité vient d'être publiée. Merci d'avance pour vos relectures. Amicalement, Thomas #use wml::debian::translation-check translation=1.1 maintainer=Thomas Vincent define-tag descriptionMise à jour de sécurité/define-tag define-tag moreinfo pPlusieurs problèmes de sécurité ont été découverts dans Iceweasel, la version deDebian du navigateur web Mozilla Firefox : plusieurs erreurs de sécurité de la mémoire, des dépassements de tampon, des utilisations de mémoire après libération et d'autres erreurs d'implémentation pourraient conduire à l'exécution de code arbitraire, un déni de service, le contournement de la politique de même origine ou la perte de vie privée./p pCette mise à jour met à niveau Iceweasel vers la série ESR31 de Firefox. Cette nouvelle version propose une nouvelle interface utilisateur./p pDe plus, cette mise à jour désactive également SSLv3./p pPour la distribution stable (Wheezy), ces problèmes ont été corrigés dans la version 31.2.0esr-2~deb7u1./p pPour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 31.2.0esr-1./p pPour la distribution experimental, ces problèmes ont été corrigés dans la version 33.0-1./p pNous vous recommandons de mettre à jour vos paquets iceweasel./p /define-tag # do not modify the following line #include $(ENGLISHDIR)/security/2014/dsa-3050.data # $Id: dsa-3050.wml,v 1.1 2014/10/18 22:21:08 tvincent-guest Exp $ signature.asc Description: OpenPGP digital signature
Re: [RFR] wml://News/2014/20141018.wml
Bonjour, Le 19/10/2014 00:15, Thomas Vincent a écrit : Bonjour, L'annonce de la publication de Debian Wheezy 7.7 est sur le point de paraître. En voici une proposition de traduction préparée avec Jean-Pierre. La version originale est pour l'instant disponible dans le dépôt publicity : http://anonscm.debian.org/viewvc/publicity/announcements/en/2014/20141018.wml?view=markup Merci d'avance pour vos relectures. Amicalement, Thomas Une première relecture. Amicalement jipege --- publicity/announcements/fr/2014/20141018.wml 2014-10-19 00:22:20.882771256 +0200 +++ l10n/News/20141018/20141018jpg.wml 2014-10-19 00:48:24.951851109 +0200 @@ -69,51 +69,51 @@ pCette mise à jour de la version stable apporte quelques corrections importantes aux paquets suivants :/p table border=0 -trthPackage/th thReason/th/tr -correction at Ne retenir que les variables dont le nom est composé de caractères alphanumérique et underscores pour empêcher les tâches d'échouer dans le cas où bash export les fonctions vers l'environnement avec les modifications de DSA-3035 -correction axis Correction d'attaque d'homme du milieu sur SSL causée par une correction imcomplète pour CVE-2012-5784 [CVE-2014-3596] +trthPaquet/th thRaison/th/tr +correction at Ne retenir que les variables dont le nom est composé de caractères alphanumériques et underscores pour empêcher les tâches d'échouer dans le cas où bash exporte les fonctions vers l'environnement avec les modifications de DSA-3035 +correction axis Correction d'attaque d'homme du milieu sur SSL causée par une correction incomplète pour CVE-2012-5784 [CVE-2014-3596] correction base-files Mise à jour pour cette version correction blender Correction d'instruction matérielle illégale -correction ca-certificates Mise à jour du groupe de certificats de Mozilla ; correction de certdata2pem.py pour plusieurs authorités de certification utilisant le même CKA_LABEL +correction ca-certificates Mise à jour du groupe de certificats de Mozilla ; correction de certdata2pem.py pour plusieurs autorités de certification utilisant le même CKA_LABEL correction debian-archive-keyring Ajout de la clé de distribution stable de Jessie correction debian-installer Reconstruction pour cette version correction debian-installer-netboot-images Mise à jour vers les images 20130613+deb7u2+b3 correction debsums Suppression du rapport des fichiers de configuration qui ont été déplacés vers un nouveau paquet en tant que modifiés dans l'ancien paquet -correction dwm Correction d'en-têtes de patch cassés -correction eglibc Correction de réutilisation de descripteur de fichier invalide lors de l'envoi de requêtes DNS ; correction de problèmes de dépassement de tas [CVE-2013-4357] ; correction d'une régression localplt introduite dans la version 2.13-38+deb7u3 [CVE-2014-0475] ; correction d'une fuite de mémoire avec dlopen() les variables de stockage locales aux threads ; réinclusion de toute la documentation, accidentellement cassée par des envois précédents +correction dwm Correction d'en-têtes de correctifs cassés +correction eglibc Correction de réutilisation de descripteur de fichier invalide lors de l'envoi de requêtes DNS ; correction de problèmes de dépassement de tas [CVE-2013-4357] ; correction d'une régression localplt introduite dans la version 2.13-38+deb7u3 [CVE-2014-0475] ; correction d'une fuite de mémoire avec dlopen() et les variables de stockage locales aux threads ; réinclusion de toute la documentation, accidentellement cassée par des envois précédents correction exim4Arrêts de la double expansion non voulue d'arguments aux opérations de comparaison mathématique [CVE-2014-2972] correction flashplugin-nonfree Correction d'une vulnérabilité de remise à niveau inférieur, mise à jour des dépendances -correction foremost Correction d'en-têtes de patch invalides -correction getfem++ Correction d'en-têtes de patch cassés -correction gnubgCorrection d'un crash sur qend game/q quand gnubg est lancé avec l'option -t -correction hawtjni Correction d'une situation de compétition dans /tmp avec une exécution de code arbitraire [CVE-2013-2035] +correction foremost Correction d'un en-tête de correctif invalide +correction getfem++ Correction d'en-têtes de correctif cassés +correction gnubgCorrection d'un plantage
Re: [RFR] wml://security/2014/dsa-3050.wml
Bonjour, Le 19/10/2014 00:24, Thomas Vincent a écrit : Bonjour, Une nouvelle annonce de sécurité vient d'être publiée. Merci d'avance pour vos relectures. Amicalement, Thomas Une correction et une suggestion. Amicalement jipege --- dsa-3050v0.wml 2014-10-19 01:02:33.399417809 +0200 +++ dsa-3050.wml 2014-10-19 01:04:14.141941507 +0200 @@ -2,11 +2,11 @@ define-tag descriptionMise à jour de sécurité/define-tag define-tag moreinfo pPlusieurs problèmes de sécurité ont été découverts dans Iceweasel, la -version deDebian du navigateur web Mozilla Firefox : plusieurs erreurs de +version de Debian du navigateur web Mozilla Firefox : plusieurs erreurs de sécurité de la mémoire, des dépassements de tampon, des utilisations de mémoire après libération et d'autres erreurs d'implémentation pourraient conduire à l'exécution de code arbitraire, un déni de service, le -contournement de la politique de même origine ou la perte de vie privée./p +contournement de la politique de même origine ou la perte de confidentialité./p pCette mise à jour met à niveau Iceweasel vers la série ESR31 de Firefox. Cette nouvelle version propose une nouvelle interface utilisateur./p
Re: [RFR] wml://releases/squeeze/errata.wml
Bonjour, Le 11/10/2014 21:51, Baptiste Jammet a écrit : Bonjour, Je continu mes errata avec l'ajout de LTS à ceux de squeeze. Merci d'avance pour vos relectures. Baptiste Rien à signaler sur le texte si ce n'est que le paragraphe L'équipe de sécurité Debian produit des mises à jour de paquets dans qSqueeze/q a été supprimé de la version anglaise. Amicalement jipege -- To UNSUBSCRIBE, email to debian-l10n-french-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/5442f9ea.9090...@neuf.fr