[LCFC] wml://lts/security/2020/dla-23{45,67,68,70,71}.wml
Bonjour, Dernière chance de commentaire. Amicalement. -- Jean-Paul
[LCFC] wml://lts/security/2020/dla-2369.wml
Bonjour, Dernière chance de commentaire. Amicalement. -- Jean-Paul
[RFR2] wml://lts/security/2020/dla-2374.wml
Bonjour, le mercredi 16 septembre 22:31, Baptiste Jammet a écrit : >Clarification (deux fois), une typo et préférence pour l'ancienne >orthographe de boîte. > Merci Baptiste, intégrées. >Au fait, quelqu'un sait laquelle (avant ou après 90) est la plus >utilisée dans nos traductions ? grep -r -e boîte ~/traductions/git/webwml/french/* |wc -l victoire de boîte sur boite par 267 (lignes) à 4 ! Les fichiers sont aussi ici : https://salsa.debian.org/webmaster-team/webwml/raw/master/french/lts/security/2020/dla-.wml Autre chance de commentaire. Amicalement. -- Jean-Paul #use wml::debian::translation-check translation="943fdae171ceaeb4a44d08b77255762821cb5331" maintainer="Jean-Paul Guillonneau" Mise à jour de sécurité pour LTS Il a été découvert quâil existait un problème concernant la divulgation du mot de passe dans le composant gnome-shell du bureau GNOME. Dans certaines configurations, lors de la déconnexion dâun compte, la boîte de dialogue de saisie de mot de passe de connexion pourrait réapparaître avec le mot de passe visible en texte non dissimulé. https://security-tracker.debian.org/tracker/CVE-2020-17489;>CVE-2020-17489 Un problème a été découvert dans certaines configurations de GNOME gnome-shell jusquâà la version 3.36.4. Lors de la déconnexion dâun compte, la boîte de dialogue de saisie de mot de passe de connexion pourrait réapparaître avec le mot de passe encore lisible. Si lâutilisateur avait décidé dâafficher le mot de passe de manière non dissimulée lors de la connexion, il est alors visible pendant un bref moment lors dâune déconnexion. (Si le mot de passe nâétait jamais montré en texte lisible, seule la longueur du mot de passe est révélée.) Pour Debian 9 Stretch, ces problèmes ont été corrigés dans la version 3.22.3-3+deb9u1. Nous vous recommandons de mettre à jour vos paquets gnome-shell. Plus dâinformations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS;>https://wiki.debian.org/LTS. # do not modify lea following line #include "$(ENGLISHDIR)/lts/security/2020/dla-2374.data" # $Id: $
Re: [RFR2] wml://lts/security/2020/dla-2373.wml
Bonjour, Dixit JP Guillonneau, le 16/09/2020 : >>Ne faudrait-il pas protéger les chevrons ? s/>// > >Cela dépasse mes compétences (copie stricte de la version anglaise sauf >guillemets). En html, l'esperluette et les chevrons sont traités de façon particulière car ils annoncent quelque chose (une balise ou un caractère spécial). Il est souvent plus prudent de les protéger en les codant pour « & », (greater than, plus grand que) pour « > » et (lesser than, plus petit que) pour « < ». Les rédacteurs anglophones ne pensent pas forcément à la construction du site web lors de leur prose… >Tidy se plaint uniquement des vides (une ligne vide ajoutée). …mais il est vrai que tu vérifies les constructions ! Baptiste pgpJlHvkNdjIY.pgp Description: Signature digitale OpenPGP
Re: [RFR] wml://lts/security/2020/dla-2374.wml
Bonjour, Dixit JP Guillonneau, le 16/09/2020 : >Merci d’avance pour vos relectures. Clarification (deux fois), une typo et préférence pour l'ancienne orthographe de boîte. Au fait, quelqu'un sait laquelle (avant ou après 90) est la plus utilisée dans nos traductions ? Baptiste --- 0152.dla-2374.wml 2020-09-16 22:26:17.85215 +0200 +++ ./0152.dla-2374-bj.wml 2020-09-16 22:29:06.892468160 +0200 @@ -5,8 +5,8 @@ Il a été découvert quâil existait un problème concernant la divulgation du mot de passe dans le composant gnome-shell du bureau GNOME. -Dans certaines configurations, lors de la déconnexion dâun compte, la boite de -mot de passe pour le dialogue de connexion pourrait réapparaître avec le mot de +Dans certaines configurations, lors de la déconnexion dâun compte, la boîte de dialogue de +saisie de mot de passe de connexion pourrait réapparaître avec le mot de passe visible en texte non dissimulé. @@ -14,11 +14,11 @@ https://security-tracker.debian.org/tracker/CVE-2020-17489;>CVE-2020-17489 Un problème a été découvert dans certaines configurations de GNOME gnome-shell -jusquâà la version 3.36.4. Lors de la déconnexion dâun compte, la boite de mot -de passe pour le dialogue de connexion pourrait réapparaître avec le mot de +jusquâà la version 3.36.4. Lors de la déconnexion dâun compte, la boîte de dialogue de saisie de mot +de passe de connexion pourrait réapparaître avec le mot de passe encore lisible. Si lâutilisateur avait décidé dâafficher le mot de passe de manière non dissimulée lors de la connexion, il est alors visible pendant un -bref moment lors dâun déconnexion. (Si le mot de passe nâétait jamais montré +bref moment lors dâune déconnexion. (Si le mot de passe nâétait jamais montré en texte lisible, seule la longueur du mot de passe est révélée.) pgpp9SBorJ9Zg.pgp Description: Signature digitale OpenPGP
[RFR] wml://lts/security/2020/dla-2374.wml
Bonjour, Ces annonces de sécurité ont été publiées. Les fichiers sont aussi disponibles ici : https://salsa.debian.org/webmaster-team/webwml/raw/master/english/lts/security/2020/dla-.wml https://salsa.debian.org/webmaster-team/webwml/raw/master/french/lts/security/2020/dla-.wml Merci d’avance pour vos relectures. Amicalement. -- Jean-Paul #use wml::debian::translation-check translation="943fdae171ceaeb4a44d08b77255762821cb5331" maintainer="Jean-Paul Guillonneau" Mise à jour de sécurité pour LTS Il a été découvert quâil existait un problème concernant la divulgation du mot de passe dans le composant gnome-shell du bureau GNOME. Dans certaines configurations, lors de la déconnexion dâun compte, la boite de mot de passe pour le dialogue de connexion pourrait réapparaître avec le mot de passe visible en texte non dissimulé. https://security-tracker.debian.org/tracker/CVE-2020-17489;>CVE-2020-17489 Un problème a été découvert dans certaines configurations de GNOME gnome-shell jusquâà la version 3.36.4. Lors de la déconnexion dâun compte, la boite de mot de passe pour le dialogue de connexion pourrait réapparaître avec le mot de passe encore lisible. Si lâutilisateur avait décidé dâafficher le mot de passe de manière non dissimulée lors de la connexion, il est alors visible pendant un bref moment lors dâun déconnexion. (Si le mot de passe nâétait jamais montré en texte lisible, seule la longueur du mot de passe est révélée.) Pour Debian 9 Stretch, ces problèmes ont été corrigés dans la version 3.22.3-3+deb9u1. Nous vous recommandons de mettre à jour vos paquets gnome-shell. Plus dâinformations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS;>https://wiki.debian.org/LTS. # do not modify lea following line #include "$(ENGLISHDIR)/lts/security/2020/dla-2374.data" # $Id: $
[RFR2] wml://lts/security/2020/dla-2373.wml
Bonjour,
le lundi 14 septembre 21:41, Baptiste Jammet a écrit :
>Ne faudrait-il pas protéger les chevrons ? s/>//
Cela dépasse mes compétences (copie stricte de la version anglaise sauf
guillemets).
Tidy se plaint uniquement des vides (une ligne vide ajoutée).
Amicalement.
--
Jean-Paul
#use wml::debian::translation-check translation="98b72a4611d1261c657212dd94ea1895a9a2c02e" maintainer="Jean-Paul Guillonneau"
Mise à jour de sécurité pour LTS
Les problèmes de sécurité suivants ont été découverts dans qemu et pourraient
éventuellement aboutir à un déni de service et à une exécution de code arbitraire.
https://security-tracker.debian.org/tracker/CVE-2020-1711;>CVE-2020-1711
Un défaut dâaccès hors limites de tampon de tas a été découvert dans la façon
dont le pilote de blocs iSCSI dans QEMU gérait une réponse provenant dâun
serveur iSCSI lors de la vérification de lâétat dâun LBA (Logical Address Block)
dans une routine iscsi_co_block_status(). Un utilisateur distant pourrait
utiliser cela pour planter le processus QEMU, aboutissant à un déni de service
ou à une exécution potentielle de code arbitraire avec les privilèges du
processus QEMU sur lâhôte.
https://security-tracker.debian.org/tracker/CVE-2020-13253;>CVE-2020-13253
Un problème dâaccès en lecture hors limites a été découvert dans lâémulateur
de QEMU de la carte mémoire SD. Il survient lors de la réalisation de commandes
dâécriture de blocs au travers de sdhci_write() si un utilisateur client avait
envoyé une address qui est une gestion OOB de « s->wp_groups ». Un
utilisateur ou processus client pourrait utiliser ce défaut pour planter le
processus QEMU aboutissant à un déni de service.
https://security-tracker.debian.org/tracker/CVE-2020-14364;>CVE-2020-14364
Un problème dâaccès en lecture ou écriture hors limites a été découvert dans
lâémulateur USB de QEMU. Il survient lors du traitement de paquets USB dâun client,
quand « USBDevice->setup_len » excède « USBDevice->data_buf[4096] » dans les
routines do_token_{in,out}.
https://security-tracker.debian.org/tracker/CVE-2020-16092;>CVE-2020-16092
Une échec dâassertion pourrait survenir dans le traitement de paquets réseau.
Ce problème affecte les périphériques réseau e1000e et vmxnet3. Un utilisateur
ou processus client malveillant pourrait utiliser ce défaut pour interrompre le
processus QEMU sur lâhôte, aboutissant à une condition de déni de service dans
net_tx_pkt_add_raw_fragment dans hw/net/net_tx_pkt.c
Pour Debian 9 Stretch, ces problèmes ont été corrigés dans
la version 1:2.8+dfsg-6+deb9u11.
Nous vous recommandons de mettre à jour vos paquets qemu.
Pour disposer d'un état détaillé sur la sécurité de qemu, veuillez
consulter sa page de suivi de sécurité à l'adresse :
https://security-tracker.debian.org/tracker/qemu;>https://security-tracker.debian.org/tracker/qemu.
Plus dâinformations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : https://wiki.debian.org/LTS;>https://wiki.debian.org/LTS.
# do not modify lea following line
#include "$(ENGLISHDIR)/lts/security/2020/dla-2373.data"
# $Id: $
