[RFR] wml://security/2019/dsa-448{5,6,7,8}.wml
Bonjour,
quatre nouvelles annonces de sécurité viennent d'être publiées.
Merci d'avance pour vos relectures.
Amicalement,
jipege
#use wml::debian::translation-check translation="b6298f6832e320a5ee8a2edc330a4cc1c4edb714" maintainer="Jean-Pierre Giraud"
Mise à jour de sécurité
Jeremy Harris a découvert que Exim, un agent de transport de courrier
électronique, ne gérait pas correctement l'expansion ${sort }. Ce défaut
peut être exploité par un attaquant distant pour exécuter des programmes
avec les droits du superutilisateur dans des configurations non par défaut
(et inhabituelles) où l'expansion ${sort } est utilisée pour des éléments
qui peuvent être contrôlés par un attaquant.
Pour la distribution oldstable (Stretch), ce problème a été corrigé dans
la version 4.89-2+deb9u5.
Pour la distribution stable (Buster), ce problème a été corrigé dans la
version 4.92-8+deb10u1.
Nous vous recommandons de mettre à jour vos paquets exim4.
# do not modify the following line
#include "$(ENGLISHDIR)/security/2019/dsa-4488.data"
# $Id: $
#use wml::debian::translation-check translation="9670408dbef0857a0fa087288e7c4b76b64ca2fb" maintainer="Jean-Pierre Giraud"
Mise à jour de sécurité
L'utilisateur Arminius a découvert une vulnérabilité dans Vim,
une version améliorée de l'éditeur UNIX standard Vi (Vi IMproved), qui
affecte l'éditeur dérivé Neovim, un éditeur extensible axé sur le code et
les fonctions modernes :
Les éditeurs fournissent souvent un moyen d'embarquer des commandes de
configuration (aussi appelées modelines) qui sont exécutées lors de
l'ouverture d'un fichier. Les commandes malveillantes sont filtrées par un
mécanisme de bac à sable. La commande source (utilisée pour inclure
et exécuter un autre fichier) n'était pas filtrée, permettant l'exécution
de commandes de l'interpréteur avec un fichier soigneusement contrefait
ouvert dans Neovim.
Pour la distribution oldstable (Stretch), ce problème a été corrigé dans
la version 0.1.7-4+deb9u1.
Nous vous recommandons de mettre à jour vos paquets neovim.
# do not modify the following line
#include "$(ENGLISHDIR)/security/2019/dsa-4487.data"
# $Id: $
#use wml::debian::translation-check translation="e5aeb8a6308fc885fa2d845272729cfc2dcaed66" maintainer="Jean-Pierre Giraud"
Mise à jour de sécurité
Plusieurs vulnérabilités ont été découvertes dans l'environnement
d'exécution Java OpenJDK, avec pour conséquence la divulgation
d'informations,un déni de service ou un contournement des restrictions du
bac à sable. En complément, l'implémentation de la cryptographie par courbe
elliptique a été modernisée.
Pour la distribution stable (Buster), ces problèmes ont été corrigés
dans la version 11.0.4+11-1~deb10u1.
Nous vous recommandons de mettre à jour vos paquets openjdk-11.
Pour disposer d'un état détaillé sur la sécurité de openjdk-11, veuillez
consulter sa page de suivi de sécurité à l'adresse :
https://security-tracker.debian.org/tracker/openjdk-11;>\
https://security-tracker.debian.org/tracker/openjdk-11.
# do not modify the following line
#include "$(ENGLISHDIR)/security/2019/dsa-4486.data"
# $Id: $
#use wml::debian::translation-check translation="d744693800e0dd8bd5f4734db3d95b1dab155059" maintainer="Jean-Pierre Giraud"
Mise à jour de sécurité
Plusieurs vulnérabilités ont été découvertes dans l'environnement
d'exécution Java OpenJDK, avec pour conséquence la divulgation
d'informations,un déni de service ou un contournement des restrictions du
bac à sable. En complément, l'implémentation de la cryptographie par courbe
elliptique a été modernisée.
Pour la distribution oldstable (Stretch), ces problèmes ont été corrigés
dans la version 8u222-b10-1~deb9u1.
Nous vous recommandons de mettre à jour vos paquets openjdk-8.
Pour disposer d'un état détaillé sur la sécurité de openjdk-8, veuillez
consulter sa page de suivi de sécurité à l'adresse :
https://security-tracker.debian.org/tracker/openjdk-8;>\
https://security-tracker.debian.org/tracker/openjdk-8.
# do not modify the following line
#include "$(ENGLISHDIR)/security/2019/dsa-4485.data"
# $Id: $
[RFR2] wml://intro/help.wml
Bonjour, le samedi 27 juillet 16:14, Baptiste Jammet a écrit : >Quelques propositions : > >-être intéressée à aider >+être intéressée pour aider >-actionner un miroir → +faire fonctionner Merci Baptiste, corrections intégrées. Autre chance de commentaire. Amicalement. -- Jean-Paul
[RFR2] wml://lts/security/2019/dla-1{730-3,856,859,864}.wml
Bonjour, le samedi 27 juillet 16:17, Baptiste Jammet a écrit : >Une petite correction. > Merci Baptiste, corrigé. Autre chance de commentaire. Amicalement. -- Jean-Paul
Re: [RFR] wml://lts/security/2019/dla-1{730-3,856,859,864}.wml
Bonjour, Dixit JP Guillonneau, le 27/07/2019 : >Ces annonces de sécurité ont été publiées. Une petite correction. Baptiste --- 01be.dla-1730-3.wml 2019-07-27 16:15:25.058378269 +0200 +++ ./01be.dla-1730-3-bj.wml 2019-07-27 16:15:39.682230575 +0200 @@ -13,7 +13,7 @@ https://security-tracker.debian.org/tracker/CVE-2019-13115;>CVE-2019-13115 dans la version de libssh2 dans Jessie de Debian, il a été découvert que les problèmes autour de https://security-tracker.debian.org/tracker/CVE-2019-3859;>CVE-2019-3859 -nâont pas complètement résolus. Une comparaison minutieuse (lecture, analyse et +nâont pas été complètement résolus. Une comparaison minutieuse (lecture, analyse et copie des modifications de code si nécessaire) du code de lâamont et de celui de la version de libssh2 de Jessie a été réalisée et des vérifications de limites et protections de dépassement d'entier ont été ajoutées au paquet. pgpfM6hE30KYw.pgp Description: Signature digitale OpenPGP
Re: [RFR] wml://intro/help.wml
Bonjour, Dixit JP Guillonneau, le 27/07/2019 : >cette page vient d’être modifiée. Quelques propositions : -être intéressée à aider +être intéressée pour aider -actionner un miroir +exploiter un miroir ou « faire fonctionner » Baptiste pgpz4ct8QyGUU.pgp Description: Signature digitale OpenPGP
[RFR] wml://lts/security/2019/dla-1{730-3,856,859,864}.wml
Bonjour, Ces annonces de sécurité ont été publiées. Les fichiers sont aussi disponibles ici : https://salsa.debian.org/webmaster-team/webwml/raw/master/english/lts/security/2019/dla-.wml https://salsa.debian.org/webmaster-team/webwml/raw/master/french/lts/security/2019/dla-.wml Merci d’avance pour vos relectures. Amicalement. -- Jean-Paul #use wml::debian::translation-check translation="4a99bec4555c0a49f479a3259b32641386c16d7a" maintainer="Jean-Paul Guillonneau" Mise à jour de sécurité pour LTS Divers problèmes de sécurité ont été en plus corrigés dans libssh2, une implémentation de client SSH écrite en C++. https://security-tracker.debian.org/tracker/CVE-2019-3859;>CVE-2019-3859 Lors de lâinvestigation de lâimpact de https://security-tracker.debian.org/tracker/CVE-2019-13115;>CVE-2019-13115 dans la version de libssh2 dans Jessie de Debian, il a été découvert que les problèmes autour de https://security-tracker.debian.org/tracker/CVE-2019-3859;>CVE-2019-3859 nâont pas complètement résolus. Une comparaison minutieuse (lecture, analyse et copie des modifications de code si nécessaire) du code de lâamont et de celui de la version de libssh2 de Jessie a été réalisée et des vérifications de limites et protections de dépassement d'entier ont été ajoutées au paquet. https://security-tracker.debian.org/tracker/CVE-2019-13115;>CVE-2019-13115 Kevin Backhouse de semmle.com a découvert que les correctifs initiaux pour la série de CVE, https://security-tracker.debian.org/tracker/CVE-2019-3855;>CVE-2019-3855 â 2019-3863, introduisaient plusieurs régressions à propos du signe des valeurs de longueur renvoyées dans le code de lâamont. Lors de lâétude de la mise à jour de https://security-tracker.debian.org/tracker/CVE-2019-3859;>CVE-2019-3859 mentionné ci-dessus, il a été fait attention de pas introduire ces régressions de lâamont enregistrées sous https://security-tracker.debian.org/tracker/CVE-2019-13115;>CVE-2019-13115. Pour Debian 8 Jessie, ces problèmes ont été corrigés dans la version 1.4.3-4.1+deb8u4. Nous vous recommandons de mettre à jour vos paquets libssh2. Plus dâinformations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS;>https://wiki.debian.org/LTS. # do not modify the following line #include "$(ENGLISHDIR)/lts/security/2019/dla-1730-3.data" # $Id: $ #use wml::debian::translation-check translation="25f0c5e7ce9e669c5fc074edc10469a246b84787" maintainer="Jean-Paul Guillonneau" Mise à jour de sécurité pour LTS Un problème de guillemetage a été découvert dans patch, un outil pour appliquer un diff à un original, lors de lâinvocation dâed. Pour éviter cela, ed est désormais démarré directement au lieu dâappeler un interpréteur démarrant ed. Pour Debian 8 Jessie, ce problème a été corrigé dans la version 2.7.5-1+deb8u3. Nous vous recommandons de mettre à jour vos paquets patch. Plus dâinformations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS;>https://wiki.debian.org/LTS. # do not modify the following line #include "$(ENGLISHDIR)/lts/security/2019/dla-1864.data" # $Id: $ #use wml::debian::translation-check translation="2abb6bce3a3f2a9dfc9a732bf5af1ff6438cea33" maintainer="Jean-Paul Guillonneau" Mise à jour de sécurité pour LTS Une vulnérabilité a été découverte dans le serveur DNS Bind. Les limites sur les connexions TCP simultanées nâont pas été appliquées correctement et cela pourrait conduire à un épuisement de descripteurs de fichier. Dans le pire cas, cela pourrait affecter les descripteurs de fichier du système entier. Pour Debian 8 Jessie, ce problème a été corrigé dans la version 1:9.9.5.dfsg-9+deb8u18. Nous vous recommandons de mettre à jour vos paquets bind9. Plus dâinformations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS;>https://wiki.debian.org/LTS. # do not modify the following line #include "$(ENGLISHDIR)/lts/security/2019/dla-1859.data" # $Id: $ #use wml::debian::translation-check translation="fc454e744491ea540f8f86f4e5bdf1f6ff6a146b" maintainer="Jean-Paul Guillonneau" Mise à jour de sécurité pour LTS La gestion des liens symboliques dans patch, un outil pour appliquer un diff à un original, était erronée dans certain cas. Pour Debian 8 Jessie, ce problème a été corrigé dans la version 2.7.5-1+deb8u2. Nous vous recommandons de mettre à jour vos paquets patch. Plus dâinformations à propos des annonces de sécurité de Debian LTS, comment appliquer ces
[RFR] wml://intro/help.wml
Bonjour, cette page vient d’être modifiée. Voici une proposition de traduction. Le fichier en anglais est téléchargeable ici : https://salsa.debian.org/webmaster-team/webwml/raw/master/english/intro/help.wml Le fichier en français est téléchargeable ici : https://salsa.debian.org/webmaster-team/webwml/raw/master/french/intro/help.wml Merci d’avance pour vos relectures. Amicalement. -- Jean-Paul commit de68cc136566e79679c4ac1d18d91d0b79ca9d5e Author: Paul Wise Date: Fri Jul 26 10:15:54 2019 +0800 Add some information about how organizations can contribute to Debian diff --git a/english/intro/help.wml b/english/intro/help.wml index 18a706f8d99..818f6e26f1c 100644 --- a/english/intro/help.wml +++ b/english/intro/help.wml @@ -128,4 +128,36 @@ people who find that they can get much more involved in Debian will join the project, but this is not always required. +Organisations + + +Your educational, commercial, non-profit or government organization +may be interested in helping Debian using your resources. +Your organisation can +https://www.debian.org/donations;>donate to us, +https://www.debian.org/partners/;>form ongoing partnerships with us, +https://debconf19.debconf.org/sponsors/become-a-sponsor/;>sponsor our conferences, +https://wiki.debian.org/MemberBenefits;>provide gratis products or services to Debian contributors, +https://wiki.debian.org/ServicesHosting#Outside_the_Debian_infrastructure;>provide gratis hosting for Debian service experiments, +run mirrors of our +https://www.debian.org/mirror/ftpmirror;>software, +https://www.debian.org/CD/mirroring/;>installation media +or https://wiki.debconf.org/wiki/Videoteam/Archive;>conference videos +or promote our software and community by +https://www.debian.org/users/;>providing a testimonial +or selling Debian https://www.debian.org/events/merchandise;>merchandise, +https://www.debian.org/CD/vendors/;>installation media, +https://www.debian.org/distrib/pre-installed;>pre-installed systems, +https://www.debian.org/consultants/;>consulting or +https://wiki.debian.org/DebianHosting;>hosting. + + + +You could also help encourage your staff to participate in our community by +exposing them to Debian through using our operating system in your organisation, +teaching about the Debian operating system and community, +directing them contribute during their work time or +sending them to our events. + + # Related links: --- orig_help.wml 2019-07-27 09:28:51.165571313 +0200 +++ help.wml 2019-07-27 10:13:26.089156064 +0200 @@ -1,5 +1,5 @@ #use wml::debian::template title="Comment pouvez-vous aider Debian?" -#use wml::debian::translation-check translation="1e512b353869944656cfd07423f49a96f7b3041c" maintainer="Jean-Paul Guillonneau" +#use wml::debian::translation-check translation="de68cc136566e79679c4ac1d18d91d0b79ca9d5e" maintainer="Jean-Paul Guillonneau" # Translators: # Frédéric Bothamy, 2007. @@ -179,5 +179,39 @@ s'impliquer beaucoup plus dans Debian veulent rejoindre le projet, mais ce n'est pas toujours nécessaire. +Organisations + +Votre organisation éducationnelle, commerciale, à but non lucratif ou +gouvernementale pourrait être intéressée à aider Debian en utilisant vos +ressources. Votre organisation peut +https://www.debian.org/donations;>nous faire des dons, +https://www.debian.org/partners/;>devenir une partenaire permanente, +https://debconf19.debconf.org/sponsors/become-a-sponsor/;>parrainer nos +conférences, +https://wiki.debian.org/MemberBenefits;>fournir gratuitement des +produits ou services aux contributeurs de Debian, +https://wiki.debian.org/ServicesHosting#Outside_the_Debian_infrastructure;> +fournir gratuitement un hébergement pour lâexpérimentation de services de Debian, +actionner un miroir de nos +https://www.debian.org/mirror/ftpmirror;>logiciels, +https://www.debian.org/CD/mirroring/;>médias dâinstallation +ou https://wiki.debconf.org/wiki/Videoteam/Archive;>vidéos de conférence +ou promouvoir nos logiciels et notre communauté en +https://www.debian.org/users/;>fournissant une recommandation +ou promouvant nos https://www.debian.org/events/merchandise;>produits, +https://www.debian.org/CD/vendors/;>médias dâinstallation, +https://www.debian.org/distrib/pre-installed;>systèmes préinstallés, +https://www.debian.org/consultants/;>consultants ou +https://wiki.debian.org/DebianHosting;>hébergeurs. + + + +Vous pouvez aussi aider en stimulant vos collaborateurs à participer à notre +communauté en leur présentant Debian par une utilisation de notre système +dâexploitation dans votre organisation, les informant à propos du système +dâexploitation de Debian et de sa communauté, les guidant pour contribuer durant +leur temps de travail ou les envoyant dans nos +manifestations. + # Related links:
