Pages web a mettre a jour

2021-04-09 Par sujet Debian WWW translation watch 
Bonjour,

Ce message automatique vous est adressé car vous êtes le responsable de
certaines pages du site web Debian qui sont traduites en français.
Vous avez demandé à recevoir les informations suivantes :
  summary: hebdomadaire
  logs: jamais
  diff: jamais
  tdiff: jamais
  file: jamais

Vous pouvez demander de changer :
  - la fréquence des messages (jamais, quotidiens, hebdomadaires,
mensuels) ;
  - les informations que vous souhaitez recevoir :
* le résumé des fichiers à mettre à jour
* les messages de logs entre la révision actuelle et celle à jour
* les différences entre la révision actuelle et celle à jour
* éventuellement les fichiers que vous devez mettre à jour
  - votre adresse électronique

Si vous avez des questions sur ce message, veuillez les envoyer sur la
liste de discussion debian-l10n-french@lists.debian.org

NeedToUpdate english/users/gov/ditcouncileurope.wml from revision 
92edb44f63baff2a95053d0d9251c8473b58c148 to revision 
861cd3c7652da927ae46983471c9be51f27b9dbc

Re: [RFR] wml://lts/security/2021/dla-2619.wml

2021-04-09 Par sujet daniel . malgorn 
On 08/04/2021 22:52, Baptiste Jammet wrote:
> Bonjour, 
> 
> Dixit daniel.malg...@laposte.net, le 06/04/2021 :
>> je suis curieux de savoir la position de
>> la liste quant au "tiret != trait d'union" . Ils ne sont pas présents
>> dans les 2 langues concernées.
>> ( Le clavier peut-il faire la différence ?)
> 
> Oui, cf. https://fr.wikipedia.org/wiki/Tiret :
> 
>> Le tiret long ou « tiret cadratin » (« — » Unicode U+2014 HTML 
>>   digicode A-0151; TeX ---) 
> 
>> Le tiret moyen ou « tiret demi‑cadratin » ou « tiret semi‑cadratin »
>> ou « demi‑tiret » (« – » Unicode U+2013 HTML   
>> digicode A-0150; TeX --) 
> 
>> Le tiret court ou tiret quart de cadratin ou « trait d’union » ou «
>> signe moins » (« - », Unicode U+002D, HTML  ou ) 
> 
> Puis plus bas https://fr.wikipedia.org/wiki/Tiret#Codage_informatique
> 
> Pour ce qui concerne le non+qqch, je suis de l'avis de Jean-Paul
> 
> Baptiste
> 

Merci Baptiste pour ces précisions,

Qwerty ou Azerty, le clavier fait désormais bien partie de l'évolution
de la typographie ...franco-anglaise.

Pas de raisons d'être plus pointilleux que JP ;-)

Bon W.E.

Re: [RFR2] wml://lts/security/2021/dla-2618.wml

2021-04-09 Par sujet Jean-Pierre Giraud 
Bonjour,

Le 09/04/2021 à 08:13, JP Guillonneau a écrit :
> Bonjour,
> 
> le jeudi 08 avril 20:45, Baptiste Jammet a écrit :
> 
>> après un {function name= substring.
>> Il manque une accolade fermante ? (dans la VO aussi).
>>
> C’est une copie du texte du CVE :
> https://security-tracker.debian.org/tracker/CVE-2021-26120
> 
> s/substring/sous-chaîne/ ?
> 
> Autre appel à commentaire.
> 
>  
> Amicalement.
> 
> --
> Jean-Paul
> 
En jetant un œil sur le changelog de l'amont on lit :
https://github.com/smarty-php/smarty/commit/4f634c0097ab4a8b2adc2a97caacd1676e88f9c8
- Code injection vulnerability by using illegal function names in
`{function name='blah'}{/function}
La traduction de sous-chaîne me semble légitime.
Amicalement,
jipege

[RFR2] wml://lts/security/2021/dla-2618.wml

2021-04-09 Par sujet JP Guillonneau 
Bonjour,

le jeudi 08 avril 20:45, Baptiste Jammet a écrit :

>après un {function name= substring.
>Il manque une accolade fermante ? (dans la VO aussi).
>
C’est une copie du texte du CVE :
https://security-tracker.debian.org/tracker/CVE-2021-26120

s/substring/sous-chaîne/ ?

Autre appel à commentaire.

 
Amicalement.

--
Jean-Paul

621[RFR] wml://lts/security/2021/dla-2621.wml

2021-04-09 Par sujet JP Guillonneau 
Bonjour,

Ces annonces de sécurité ont été publiées.
Les fichiers sont aussi disponibles ici :
https://salsa.debian.org/webmaster-team/webwml/raw/master/english/lts/security/2021/dla-.wml
https://salsa.debian.org/webmaster-team/webwml/raw/master/french/lts/security/2021/dla-.wml

Merci d’avance pour vos relectures.

Amicalement.

--
Jean-Paul
#use wml::debian::translation-check translation="c1ef9113eab29bb183a7873762b3189eec78c7be" maintainer="Jean-Paul Guillonneau"
Mise à jour de sécurité pour LTS

Une vulnérabilité a été découverte dans php-pear qui fournit les paquets
principaux de PEAR (PHP extension et Application Repository). Tar.php dans
Archive_Tar permet des opérations d’écriture avec traversée de répertoires
à cause d’une vérification déficiente de lien symbolique, un problème relatif au
https://security-tracker.debian.org/tracker/CVE-2020-28948;>CVE-2020-28948.
Un attaquant pourrait augmenter ses privilèges en écrasant des fichiers en
dehors du répertoire d’extraction à l’aide d’une archive .tar contrefaite.

Pour Debian 9 Stretch, ce problème a été corrigé dans
la version 1:1.10.1+submodules+notgz-9+deb9u3.

Nous vous recommandons de mettre à jour vos paquets php-pear.

Pour disposer d'un état détaillé sur la sécurité de php-pear, veuillez
consulter sa page de suivi de sécurité à l'adresse :
https://security-tracker.debian.org/tracker/php-pear;>\
https://security-tracker.debian.org/tracker/php-pear.

Plus d’informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment
posées peuvent être trouvées sur :
https://wiki.debian.org/LTS;>https://wiki.debian.org/LTS.


# do not modify lea following line
#include "$(ENGLISHDIR)/lts/security/2021/dla-2621.data"
# $Id: $