(fr) DLA 1250-1259, initial translation

10 files changed, 253 insertions, 0 deletions

diff --git a/french/lts/security/2018/dla-1250.wml b/french/lts/security/2018/dla-1250.wml
new file mode 100644
index 00000000000..2e875b0b91d
--- /dev/null
+++ b/french/lts/security/2018/dla-1250.wml
@@ -0,0 +1,29 @@
+#use wml::debian::translation-check translation="fb36d8d30ef43fdd50a0075131d4387545f6daaa" maintainer="Jean-Pierre Giraud"
+<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
+<define-tag moreinfo>
+<p>Plusieurs problèmes ont été découverts dans le serveur de base de
+données MySQL. Les vulnérabilités sont corrigées en mettant MySQL à niveau
+vers la nouvelle version amont 5.5.59, qui comprend d'autres changements.
+Veuillez consulter les notes de publication de MySQL 5.5 et les annonces de
+mises à jour critiques d'Oracle pour de plus amples détails :</p>
+
+<ul>
+<li><url "https://dev.mysql.com/doc/relnotes/mysql/5.5/en/news-5-5-59.html"></li>
+<li><a href="http://www.oracle.com/technetwork/security-advisory/cpujan2018-3236628.html">\
+http://www.oracle.com/technetwork/security-advisory/cpujan2018-3236628.html</a></li>
+</ul>
+
+<p>Pour Debian 7 <q>Wheezy</q>, ces problèmes ont été corrigés dans la
+version 5.5.59-0+deb7u1.</p>
+
+<p>Nous vous recommandons de mettre à jour vos paquets mysql-5.5.</p>
+
+<p>Plus d’informations à propos des annonces de sécurité de Debian LTS,
+comment appliquer ces mises à jour dans votre système et les questions
+fréquemment posées peuvent être trouvées sur :
+<a href="https://wiki.debian.org/LTS">https://wiki.debian.org/LTS</a>.</p>
+</define-tag>
+
+# do not modify the following line
+#include "$(ENGLISHDIR)/lts/security/2018/dla-1250.data"
+# $Id: $
diff --git a/french/lts/security/2018/dla-1251.wml b/french/lts/security/2018/dla-1251.wml
new file mode 100644
index 00000000000..d21b4e66005
--- /dev/null
+++ b/french/lts/security/2018/dla-1251.wml
@@ -0,0 +1,22 @@
+#use wml::debian::translation-check translation="1d1c1ba842e225bf68a6fed5744786cc779234f7" maintainer="Jean-Pierre Giraud"
+<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
+<define-tag moreinfo>
+<p> PHP5 était vulnérable à une attaque réfléchie par script intersite
+(XSS) sur la page d'erreur 404 de PHAR en manipulant l'URI d'une requête
+d'un fichier .phar. Ce problème est seulement exploitable si le serveur web
+est configuré pour gérer les fichiers phar avec PHP5.</p>
+
+<p>Pour Debian 7 <q>Wheezy</q>, ces problèmes ont été corrigés dans la
+version 5.4.45-0+deb7u12.</p>
+
+<p>Nous vous recommandons de mettre à jour vos paquets php5.</p>
+
+<p>Plus d’informations à propos des annonces de sécurité de Debian LTS,
+comment appliquer ces mises à jour dans votre système et les questions
+fréquemment posées peuvent être trouvées sur :
+<a href="https://wiki.debian.org/LTS">https://wiki.debian.org/LTS</a>.</p>
+</define-tag>
+
+# do not modify the following line
+#include "$(ENGLISHDIR)/lts/security/2018/dla-1251.data"
+# $Id: $
diff --git a/french/lts/security/2018/dla-1252.wml b/french/lts/security/2018/dla-1252.wml
new file mode 100644
index 00000000000..871c0a50194
--- /dev/null
+++ b/french/lts/security/2018/dla-1252.wml
@@ -0,0 +1,34 @@
+#use wml::debian::translation-check translation="16a228d71674819599fa1d0027d1603056286470" maintainer="Jean-Pierre Giraud"
+<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
+<define-tag moreinfo>
+
+<ul>
+
+<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-12635">CVE-2017-12635</a>
+
+<p>Le correctif empêche les utilisateurs non administrateur de s'attribuer
+eux-mêmes les droits de l'administrateur.</p></li>
+
+<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-12636">CVE-2017-12636</a>
+
+<p>Le correctif met en liste noire certaines options de configuration pour
+empêcher l'exécution de commandes shell arbitraires en tant qu'utilisateur
+CouchDB.</p></li>
+
+</ul>
+
+<p>Pour Debian 7 <q>Wheezy</q>, ces problèmes ont été corrigés dans la
+version 1.2.0-5+deb7u1.</p>
+
+<p>Nous vous recommandons de mettre à jour vos paquets couchdb.</p>
+
+<p>Plus d’informations à propos des annonces de sécurité de Debian LTS,
+comment appliquer ces mises à jour dans votre système et les questions
+fréquemment posées peuvent être trouvées sur :
+<a href="https://wiki.debian.org/LTS">https://wiki.debian.org/LTS</a>.</p>
+
+</define-tag>
+
+# do not modify the following line
+#include "$(ENGLISHDIR)/lts/security/2018/dla-1252.data"
+# $Id: $
diff --git a/french/lts/security/2018/dla-1253.wml b/french/lts/security/2018/dla-1253.wml
new file mode 100644
index 00000000000..4ffcc36c8f3
--- /dev/null
+++ b/french/lts/security/2018/dla-1253.wml
@@ -0,0 +1,24 @@
+#use wml::debian::translation-check translation="1d1c1ba842e225bf68a6fed5744786cc779234f7" maintainer="Jean-Pierre Giraud"
+<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
+<define-tag moreinfo>
+<p>OpenOCD, une solution libre sur puce de débogage JTAG pour les systèmes
+ARM et MIPS, ne bloque pas les tentatives d'utilisation de HTTP POST pour
+envoyer des données à localhost. Cela permet à des attaquants distants de
+conduire des attaques par script interprotocole(« Cross Protocol
+Scripting ») et, en conséquence, d'exécuter des commandes arbitraires à
+l'aide d'un site web contrefait.</p>
+
+<p>Pour Debian 7 <q>Wheezy</q>, ces problèmes ont été corrigés dans la
+version 0.5.0-1+deb7u1.</p>
+
+<p>Nous vous recommandons de mettre à jour vos paquets openocd.</p>
+
+<p>Plus d’informations à propos des annonces de sécurité de Debian LTS,
+comment appliquer ces mises à jour dans votre système et les questions
+fréquemment posées peuvent être trouvées sur :
+<a href="https://wiki.debian.org/LTS">https://wiki.debian.org/LTS</a>.</p>
+</define-tag>
+
+# do not modify the following line
+#include "$(ENGLISHDIR)/lts/security/2018/dla-1253.data"
+# $Id: $
diff --git a/french/lts/security/2018/dla-1254.wml b/french/lts/security/2018/dla-1254.wml
new file mode 100644
index 00000000000..ac791fa6ab4
--- /dev/null
+++ b/french/lts/security/2018/dla-1254.wml
@@ -0,0 +1,25 @@
+#use wml::debian::translation-check translation="1d1c1ba842e225bf68a6fed5744786cc779234f7" maintainer="Jean-Pierre Giraud"
+<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
+<define-tag moreinfo>
+<p>Michael Stepankin et Olga Barinova ont découvert une vulnérabilité
+d'exécution de code à distance dans Apache Solr en exploitant le traitement
+d'entités externes XML (XXE) en conjonction avec l'utilisation de la
+commande add-listener de l'API Config pour atteindre la classe
+RunExecutableListener. Pour résoudre ce problème la classe
+RunExecutableListener a été supprimée et la résolution des entités externes
+dans la classe CoreParser désactivée.</p>
+
+<p>Pour Debian 7 <q>Wheezy</q>, ces problèmes ont été corrigés dans la
+version 3.6.0+dfsg-1+deb7u3.</p>
+
+<p>Nous vous recommandons de mettre à jour vos paquets lucene-solr.</p>
+
+<p>Plus d’informations à propos des annonces de sécurité de Debian LTS,
+comment appliquer ces mises à jour dans votre système et les questions
+fréquemment posées peuvent être trouvées sur :
+<a href="https://wiki.debian.org/LTS">https://wiki.debian.org/LTS</a>.</p>
+</define-tag>
+
+# do not modify the following line
+#include "$(ENGLISHDIR)/lts/security/2018/dla-1254.data"
+# $Id: $
diff --git a/french/lts/security/2018/dla-1255.wml b/french/lts/security/2018/dla-1255.wml
new file mode 100644
index 00000000000..7122c3e7216
--- /dev/null
+++ b/french/lts/security/2018/dla-1255.wml
@@ -0,0 +1,21 @@
+#use wml::debian::translation-check translation="1d1c1ba842e225bf68a6fed5744786cc779234f7" maintainer="Jean-Pierre Giraud"
+<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
+<define-tag moreinfo>
+
+<p>Jayachandran Palanisamy de Cygate AB a signalé que BIND, une
+implémentation de serveur DNS, n'ordonnançait pas correctement les
+opérations de nettoyage, menant dans certains cas à une erreur
+d'utilisation de mémoire après libération, déclenchant un échec d'assertion
+et un plantage dans « named ».</p>
+
+<p>Pour Debian 7 <q>Wheezy</q>, ces problèmes ont été corrigés dans la
+version 1:9.8.4.dfsg.P1-6+nmu2+deb7u19.</p>
+
+<p>Nous vous recommandons de mettre à jour vos paquets bind9.</p>
+
+<p>Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS">https://wiki.debian.org/LTS</a></p>
+</define-tag>
+
+# do not modify the following line
+#include "$(ENGLISHDIR)/lts/security/2018/dla-1255.data"
+# $Id: $
diff --git a/french/lts/security/2018/dla-1256.wml b/french/lts/security/2018/dla-1256.wml
new file mode 100644
index 00000000000..924b6fb6968
--- /dev/null
+++ b/french/lts/security/2018/dla-1256.wml
@@ -0,0 +1,23 @@
+#use wml::debian::translation-check translation="1d1c1ba842e225bf68a6fed5744786cc779234f7" maintainer="Jean-Pierre Giraud"
+<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
+<define-tag moreinfo>
+<p>Plusieurs problèmes de sécurité ont été découverts dans le navigateur
+web Mozilla Firefox : plusieurs erreurs de sécurité mémoire, des
+utilisations de mémoire après libération et d'autres erreurs
+d'implémentation pourraient conduire à l'exécution de code arbitraire ou à
+un déni de service.</p>
+
+<p>Pour Debian 7 <q>Wheezy</q>, ces problèmes ont été corrigés dans la
+version 52.6.0esr-1~deb7u1.</p>
+
+<p>Nous vous recommandons de mettre à jour vos paquets firefox-esr.</p>
+
+<p>Plus d’informations à propos des annonces de sécurité de Debian LTS,
+comment appliquer ces mises à jour dans votre système et les questions
+fréquemment posées peuvent être trouvées sur :
+<a href="https://wiki.debian.org/LTS">https://wiki.debian.org/LTS</a>.</p>
+</define-tag>
+
+# do not modify the following line
+#include "$(ENGLISHDIR)/lts/security/2018/dla-1256.data"
+# $Id: $
diff --git a/french/lts/security/2018/dla-1257.wml b/french/lts/security/2018/dla-1257.wml
new file mode 100644
index 00000000000..00c947a1a17
--- /dev/null
+++ b/french/lts/security/2018/dla-1257.wml
@@ -0,0 +1,21 @@
+#use wml::debian::translation-check translation="1d1c1ba842e225bf68a6fed5744786cc779234f7" maintainer="Jean-Pierre Giraud"
+<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
+<define-tag moreinfo>
+<p>OpenSSH était vulnérable à des messages NEWKEYS non séquentiels
+(« out-of-order ») qui pourraient planter le démon, avec pour conséquence
+un déni de service.</p>
+
+<p>Pour Debian 7 <q>Wheezy</q>, ces problèmes ont été corrigés dans la
+version 1:6.0p1-4+deb7u7.</p>
+
+<p>Nous vous recommandons de mettre à jour vos paquets openssh.</p>
+
+<p>Plus d’informations à propos des annonces de sécurité de Debian LTS,
+comment appliquer ces mises à jour dans votre système et les questions
+fréquemment posées peuvent être trouvées sur :
+<a href="https://wiki.debian.org/LTS">https://wiki.debian.org/LTS</a>.</p>
+</define-tag>
+
+# do not modify the following line
+#include "$(ENGLISHDIR)/lts/security/2018/dla-1257.data"
+# $Id: $
diff --git a/french/lts/security/2018/dla-1258.wml b/french/lts/security/2018/dla-1258.wml
new file mode 100644
index 00000000000..1893c8e2d8f
--- /dev/null
+++ b/french/lts/security/2018/dla-1258.wml
@@ -0,0 +1,22 @@
+#use wml::debian::translation-check translation="1d1c1ba842e225bf68a6fed5744786cc779234f7" maintainer="Jean-Pierre Giraud"
+<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
+<define-tag moreinfo>
+
+<p>Kamil Frankowicz et Young ont découvert que plusieurs analyseurs de
+Wireshark pourraient être plantés par des paquets mal formés.</p>
+
+
+<p>Pour Debian 7 <q>Wheezy</q>, ces problèmes ont été corrigés dans la
+version 1.12.1+g01b65bf-4+deb8u6~deb7u9.</p>
+
+<p>Nous vous recommandons de mettre à jour vos paquets wireshark.</p>
+
+<p>Plus d’informations à propos des annonces de sécurité de Debian LTS,
+comment appliquer ces mises à jour dans votre système et les questions
+fréquemment posées peuvent être trouvées sur :
+<a href="https://wiki.debian.org/LTS">https://wiki.debian.org/LTS</a>.</p>
+</define-tag>
+
+# do not modify the following line
+#include "$(ENGLISHDIR)/lts/security/2018/dla-1258.data"
+# $Id: $
diff --git a/french/lts/security/2018/dla-1259.wml b/french/lts/security/2018/dla-1259.wml
new file mode 100644
index 00000000000..6dfe46c1584
--- /dev/null
+++ b/french/lts/security/2018/dla-1259.wml
@@ -0,0 +1,32 @@
+#use wml::debian::translation-check translation="ec63203ae7c88b70ad002f6a6d89bd22297d4fb8" maintainer="Jean-Pierre Giraud"
+<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
+<define-tag moreinfo>
+
+<p>Une vulnérabilité a été découverte dans la bibliothèque de traitement
+d'images libtiff qui pourrait avoir pour conséquence un plantage de
+l'application et un déni de service.</p>
+
+<ul>
+
+<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-18013">CVE-2017-18013</a>
+
+<p>déréférencement de pointeur NULL au moyen d'une image TIF
+contrefaite</p></li>
+
+</ul>
+
+<p>Pour Debian 7 <q>Wheezy</q>, ces problèmes ont été corrigés dans la
+version 4.0.2-6+deb7u18.</p>
+
+<p>Nous vous recommandons de mettre à jour vos paquets tiff.</p>
+
+<p>Plus d’informations à propos des annonces de sécurité de Debian LTS,
+comment appliquer ces mises à jour dans votre système et les questions
+fréquemment posées peuvent être trouvées sur :
+<a href="https://wiki.debian.org/LTS">https://wiki.debian.org/LTS</a>.</p>
+
+</define-tag>
+
+# do not modify the following line
+#include "$(ENGLISHDIR)/lts/security/2018/dla-1259.data"
+# $Id: $