Commit 571dd97b authored by jean-pierre giraud's avatar jean-pierre giraud

(fr) initial translation

CVS version numbers

french/security/2015/dla-273.wml: INITIAL -> 1.1 
french/security/2015/dla-293.wml: INITIAL -> 1.1
parent b8b9e707
#use wml::debian::translation-check translation="1.2" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Fernando Muñoz a découvert un problème de sécurité dans tidy, un outil
qui vérifie la syntaxe et reformate du HTML. Tidy ne traitait pas
correctement certaines séquences de caractères, et un attaquant distant
pourrait exploiter ce défaut pour provoquer un déni de service, ou
éventuellement, exécuter du code arbitraire. Deux CVE différents ont été
attribués à ce problème.</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-5522">CVE-2015-5522</a>
<p>Des documents HTML malformés pourraient conduire à un dépassement de tas.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-5523">CVE-2015-5523</a>
<p>Des documents HTML malformés pourraient conduire à une allocation de
mémoire de 4 Go.</p></li>
</ul>
<p>Pour la distribution Squeeze, ce problème a été corrigé dans la
version 20091223cvs-1+deb6u1 de tidy.</p>
<p>Nous vous recommandons de mettre à jour vos paquets tidy.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2015/dla-273.data"
# $Id$
#use wml::debian::translation-check translation="1.3" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>C. Michael Pilato, de CollabNet, a signalé un problème dans le système de
gestion de versions Subversion.</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-3187">CVE-2015-3187</a>
<p>Les serveurs de Subversion révélait certains chemins sensibles cachés par
autorisation basée sur les chemins. Des utilisateurs distants authentifiés
étaient autorisés à obtenir des informations sur les chemins en lisant
l'historique d'un nœud qui a été déplacé à partir d'un chemin caché. La
vulnérabilité ne révèle que le chemin, mais ne révèle pas son contenu.</p></li>
</ul>
<p>Pour Debian 6 <q>Squeeze</q>, ce problème a été corrigé dans la
version 1.6.12dfsg-7+deb6u3 de subversion.</p>
<p>Nous vous recommandons de mettre à jour vos paquets subversion.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2015/dla-293.data"
# $Id$
Markdown is supported
0% or
You are about to add 0 people to the discussion. Proceed with caution.
Finish editing this message first!
Please register or to comment