From 2627bae852761a65bfc7597ba8ff380ea69fcb25 Mon Sep 17 00:00:00 2001
From: jptha-guest <guillonneau.jeanpaul@free.fr>
Date: Tue, 16 Apr 2019 18:09:11 +0200
Subject: Initial translation

---
 french/lts/security/2018/dla-1450.wml | 44 +++++++++++++++++++++++++++++++++++
 french/lts/security/2018/dla-1451.wml | 28 ++++++++++++++++++++++
 french/lts/security/2018/dla-1452.wml | 35 ++++++++++++++++++++++++++++
 french/lts/security/2018/dla-1453.wml | 18 ++++++++++++++
 french/lts/security/2018/dla-1454.wml | 24 +++++++++++++++++++
 french/lts/security/2018/dla-1455.wml | 20 ++++++++++++++++
 french/lts/security/2018/dla-1456.wml | 20 ++++++++++++++++
 french/lts/security/2018/dla-1457.wml | 22 ++++++++++++++++++
 french/lts/security/2018/dla-1458.wml | 20 ++++++++++++++++
 french/lts/security/2018/dla-1459.wml | 15 ++++++++++++
 10 files changed, 246 insertions(+)
 create mode 100644 french/lts/security/2018/dla-1450.wml
 create mode 100644 french/lts/security/2018/dla-1451.wml
 create mode 100644 french/lts/security/2018/dla-1452.wml
 create mode 100644 french/lts/security/2018/dla-1453.wml
 create mode 100644 french/lts/security/2018/dla-1454.wml
 create mode 100644 french/lts/security/2018/dla-1455.wml
 create mode 100644 french/lts/security/2018/dla-1456.wml
 create mode 100644 french/lts/security/2018/dla-1457.wml
 create mode 100644 french/lts/security/2018/dla-1458.wml
 create mode 100644 french/lts/security/2018/dla-1459.wml

diff --git a/french/lts/security/2018/dla-1450.wml b/french/lts/security/2018/dla-1450.wml
new file mode 100644
index 00000000000..3c142d71f80
--- /dev/null
+++ b/french/lts/security/2018/dla-1450.wml
@@ -0,0 +1,44 @@
+#use wml::debian::translation-check translation="ab3be4ee01879fd4484c795bbaa824377c218575" maintainer="Jean-Paul Guillonneau"
+<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
+<define-tag moreinfo>
+
+<p>Plusieurs vulnérabilités de sécurité ont été découvertes dans le moteur de
+servlet et JSP de Tomcat.</p>
+
+<ul>
+
+<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-1304">CVE-2018-1304</a>
+
+<p>Le modèle d’URL de "" (la chaîne vide) qui correspond exactement au contexte
+du superutilisateur, n’était pas géré correctement dans Tomcat d’Apache
+lorsqu’utilisé comme partie de la définition de restriction. Cela faisait que la
+restriction était ignorée. Il était, par conséquent, possible pour des
+utilisateurs non autorisés d’acquérir l’accès aux ressources de l’application
+web qui auraient dû être protégées. Seules les restrictions de sécurité avec
+comme modèle d’URL la chaîne vide sont touchées.</p></li>
+
+<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-1305">CVE-2018-1305</a>
+
+<p>Des restrictions de sécurité définies par des annotations de servlet dans
+Tomcat d’Apache étaient seulement appliquées que lorsqu’un servlet était chargé.
+À cause des restrictions de sécurité définies de cette façon appliquées au modèle
+d’URL et n’importe quelle URL en découlant, il était possible — en fonction
+de l’ordre de chargement des servlets — que quelques restrictions de sécurité
+ne soient appliquées. Cela pourrait avoir exposé des ressources à des
+utilisateurs n’ayant pas de droit d’accès.</p></li>
+
+</ul>
+
+<p>Pour Debian 8 <q>Jessie</q>, ces problèmes ont été corrigés dans
+la version 8.0.14-1+deb8u12.</p>
+<p>Nous vous recommandons de mettre à jour vos paquets tomcat8.</p>
+
+<p>Plus d’informations à propos des annonces de sécurité de Debian LTS, comment
+appliquer ces mises à jour dans votre système et les questions fréquemment posées
+peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS">https://wiki.debian.org/LTS</a>.</p>
+
+</define-tag>
+
+# do not modify le following line
+#include "$(ENGLISHDIR)/lts/security/2018/dla-1450.data"
+# $Id: $
diff --git a/french/lts/security/2018/dla-1451.wml b/french/lts/security/2018/dla-1451.wml
new file mode 100644
index 00000000000..a1deebe57e2
--- /dev/null
+++ b/french/lts/security/2018/dla-1451.wml
@@ -0,0 +1,28 @@
+#use wml::debian::translation-check translation="ab3be4ee01879fd4484c795bbaa824377c218575" maintainer="Jean-Paul Guillonneau"
+<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
+<define-tag moreinfo>
+
+<ul>
+<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-14339">CVE-2018-14339</a> /
+<a href="https://security-tracker.debian.org/tracker/CVE-2018-14340">CVE-2018-14340</a> /
+<a href="https://security-tracker.debian.org/tracker/CVE-2018-14341">CVE-2018-14341</a> /
+<a href="https://security-tracker.debian.org/tracker/CVE-2018-14342">CVE-2018-14342</a> /
+<a href="https://security-tracker.debian.org/tracker/CVE-2018-14343">CVE-2018-14343</a> /
+<a href="https://security-tracker.debian.org/tracker/CVE-2018-14368">CVE-2018-14368</a> /
+<a href="https://security-tracker.debian.org/tracker/CVE-2018-14369">CVE-2018-14369</a>
+<p>Dû à plusieurs défauts, différents dissecteurs pourraient entrer dans une
+ boucle infinie ou pourraient être plantés par des paquets malveillants.</p></li>
+</ul>
+
+<p>Pour Debian 8 <q>Jessie</q>, ces problèmes ont été corrigés dans
+la version 1.12.1+g01b65bf-4+deb8u15.</p>
+<p>Nous vous recommandons de mettre à jour vos paquets wireshark.</p>
+
+<p>Plus d’informations à propos des annonces de sécurité de Debian LTS, comment
+appliquer ces mises à jour dans votre système et les questions fréquemment posées
+peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS">https://wiki.debian.org/LTS</a>.</p>
+</define-tag>
+
+# do not modify le following line
+#include "$(ENGLISHDIR)/lts/security/2018/dla-1451.data"
+# $Id: $
diff --git a/french/lts/security/2018/dla-1452.wml b/french/lts/security/2018/dla-1452.wml
new file mode 100644
index 00000000000..28f314303cd
--- /dev/null
+++ b/french/lts/security/2018/dla-1452.wml
@@ -0,0 +1,35 @@
+#use wml::debian::translation-check translation="ab3be4ee01879fd4484c795bbaa824377c218575" maintainer="Jean-Paul Guillonneau"
+<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
+<define-tag moreinfo>
+<p>Deux vulnérabilités ont été découvertes dans wordpress, un outil de blog.
+Le projet « Common Vulnerabilities and Exposures » (CVE) identifie les problèmes suivants.</p>
+
+<ul>
+
+<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-5836">CVE-2016-5836</a>
+
+<p>L’implémentation du protocole oEmbed dans WordPress avant 4.5.3 permet à des
+attaquants distants de provoquer un déni de service à l’aide de vecteurs non
+précisés.</p></li>
+
+<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-12895">CVE-2018-12895</a>
+
+<p>Une vulnérabilité a été découverte dans Wordpress, un outil de blog. Elle
+permettait à  des attaquants distants avec des rôles spécifiques d’exécuter du
+code arbitraire.</p></li>
+
+</ul>
+
+<p>Pour Debian 8 <q>Jessie</q>, ces problèmes ont été corrigés dans
+la version 4.1+dfsg-1+deb8u18.</p>
+<p>Nous vous recommandons de mettre à jour vos paquets wordpress.</p>
+
+<p>Plus d’informations à propos des annonces de sécurité de Debian LTS, comment
+appliquer ces mises à jour dans votre système et les questions fréquemment posées
+peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS">https://wiki.debian.org/LTS</a>.</p>
+
+</define-tag>
+
+# do not modify le following line
+#include "$(ENGLISHDIR)/lts/security/2018/dla-1452.data"
+# $Id: $
diff --git a/french/lts/security/2018/dla-1453.wml b/french/lts/security/2018/dla-1453.wml
new file mode 100644
index 00000000000..13ed9f27fb9
--- /dev/null
+++ b/french/lts/security/2018/dla-1453.wml
@@ -0,0 +1,18 @@
+#use wml::debian::translation-check translation="1d1c1ba842e225bf68a6fed5744786cc779234f7" maintainer="Jean-Paul Guillonneau"
+<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
+<define-tag moreinfo>
+<p>La vérification de nom d’hôte dans Tomcat lors de l’utilisation de TLS avec
+le client WebSocket manquait. Elle est désormais activée par défaut.</p>
+
+<p>Pour Debian 8 <q>Jessie</q>, ce problème a été corrigé dans
+la version 7.0.56-3+really7.0.90-1.</p>
+<p>Nous vous recommandons de mettre à jour vos paquets tomcat7.</p>
+
+<p>Plus d’informations à propos des annonces de sécurité de Debian LTS, comment
+appliquer ces mises à jour dans votre système et les questions fréquemment posées
+peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS">https://wiki.debian.org/LTS</a>.</p>
+</define-tag>
+
+# do not modify le following line
+#include "$(ENGLISHDIR)/lts/security/2018/dla-1453.data"
+# $Id: $
diff --git a/french/lts/security/2018/dla-1454.wml b/french/lts/security/2018/dla-1454.wml
new file mode 100644
index 00000000000..ec9a45df5a0
--- /dev/null
+++ b/french/lts/security/2018/dla-1454.wml
@@ -0,0 +1,24 @@
+#use wml::debian::translation-check translation="1d1c1ba842e225bf68a6fed5744786cc779234f7" maintainer="Jean-Paul Guillonneau"
+<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
+<define-tag moreinfo>
+
+<p>Denis Andzakovic a découvert que network-manager-vpnc, un greffon de prise en
+charge de VPNC pour NetworkManager, est prédisposé à une vulnérabilité
+d’augmentation de droits. Un caractère de nouvelle ligne pouvait être utilisé
+pour injecter un paramètre d’assistant de mot de passe dans les données de
+configuration passées à vpnc, permettant à un utilisateur local avec privilèges
+de modifier une connexion au système pour exécuter des commandes arbitraires
+en tant que superutilisateur.</p>
+
+<p>Pour Debian 8 <q>Jessie</q>, ce problème a été corrigé dans
+la version 0.9.10.0-1+deb8u1.</p>
+<p>Nous vous recommandons de mettre à jour vos paquets network-manager-vpnc.</p>
+
+<p>Plus d’informations à propos des annonces de sécurité de Debian LTS, comment
+appliquer ces mises à jour dans votre système et les questions fréquemment posées
+peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS">https://wiki.debian.org/LTS</a>.</p>
+</define-tag>
+
+# do not modify le following line
+#include "$(ENGLISHDIR)/lts/security/2018/dla-1454.data"
+# $Id: $
diff --git a/french/lts/security/2018/dla-1455.wml b/french/lts/security/2018/dla-1455.wml
new file mode 100644
index 00000000000..61377adaee1
--- /dev/null
+++ b/french/lts/security/2018/dla-1455.wml
@@ -0,0 +1,20 @@
+#use wml::debian::translation-check translation="1d1c1ba842e225bf68a6fed5744786cc779234f7" maintainer="Jean-Paul Guillonneau"
+<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
+<define-tag moreinfo>
+
+<p>Plusieurs vulnérabilités ont été découvertes dans mutt, un agent de courriels
+sophistiqué basé sur le texte, aboutissant à des défauts de déni de service, de
+dépassement de pile, d’exécution de commandes arbitraires et de traversée de répertoires.</p>
+
+<p>Pour Debian 8 <q>Jessie</q>, ces problèmes ont été corrigés dans
+la version 1.5.23-3+deb8u1.</p>
+<p>Nous vous recommandons de mettre à jour vos paquets mutt.</p>
+
+<p>Plus d’informations à propos des annonces de sécurité de Debian LTS, comment
+appliquer ces mises à jour dans votre système et les questions fréquemment posées
+peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS">https://wiki.debian.org/LTS</a>.</p>
+</define-tag>
+
+# do not modify le following line
+#include "$(ENGLISHDIR)/lts/security/2018/dla-1455.data"
+# $Id: $
diff --git a/french/lts/security/2018/dla-1456.wml b/french/lts/security/2018/dla-1456.wml
new file mode 100644
index 00000000000..292bb79d86f
--- /dev/null
+++ b/french/lts/security/2018/dla-1456.wml
@@ -0,0 +1,20 @@
+#use wml::debian::translation-check translation="ab3be4ee01879fd4484c795bbaa824377c218575" maintainer="Jean-Paul Guillonneau"
+<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
+<define-tag moreinfo>
+<p>Diverses vulnérabilités ont été découvertes dans graphicsmagick, une
+collection d’outils de traitement d’image et de bibliothèques associées,
+aboutissant à un déni de service, une divulgation d'informations et à une
+variété de dépassements de tampon et lectures excessives.</p>
+
+<p>Pour Debian 8 <q>Jessie</q>, ces problèmes ont été corrigés dans
+la version 1.3.20-3+deb8u4.</p>
+<p>Nous vous recommandons de mettre à jour vos paquets graphicsmagick.</p>
+
+<p>Plus d’informations à propos des annonces de sécurité de Debian LTS, comment
+appliquer ces mises à jour dans votre système et les questions fréquemment posées
+peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS">https://wiki.debian.org/LTS</a>.</p>
+</define-tag>
+
+# do not modify le following line
+#include "$(ENGLISHDIR)/lts/security/2018/dla-1456.data"
+# $Id: $
diff --git a/french/lts/security/2018/dla-1457.wml b/french/lts/security/2018/dla-1457.wml
new file mode 100644
index 00000000000..35328ef098e
--- /dev/null
+++ b/french/lts/security/2018/dla-1457.wml
@@ -0,0 +1,22 @@
+#use wml::debian::translation-check translation="1d1c1ba842e225bf68a6fed5744786cc779234f7" maintainer="Jean-Paul Guillonneau"
+<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
+<define-tag moreinfo>
+
+<p>Le correctif pour
+<a href="https://security-tracker.debian.org/tracker/CVE-2018-10886">CVE-2018-10886</a>
+était incomplet dans l’envoi précédent. De nouvelles modifications ont été
+implémentées par l’amont qui vérifient et résolvent les liens symboliques avant
+de décompresser les archives.</p>
+
+<p>Pour Debian 8 <q>Jessie</q>, ce problème a été corrigé dans
+la version 1.9.4-3+deb8u2.</p>
+<p>Nous vous recommandons de mettre à jour vos paquets ant.</p>
+
+<p>Plus d’informations à propos des annonces de sécurité de Debian LTS, comment
+appliquer ces mises à jour dans votre système et les questions fréquemment posées
+peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS">https://wiki.debian.org/LTS</a>.</p>
+</define-tag>
+
+# do not modify le following line
+#include "$(ENGLISHDIR)/lts/security/2018/dla-1457.data"
+# $Id: $
diff --git a/french/lts/security/2018/dla-1458.wml b/french/lts/security/2018/dla-1458.wml
new file mode 100644
index 00000000000..9bf343a0537
--- /dev/null
+++ b/french/lts/security/2018/dla-1458.wml
@@ -0,0 +1,20 @@
+#use wml::debian::translation-check translation="e0c304b76f11a690aabf7b1f4730579e7e925674" maintainer="Jean-Paul Guillonneau"
+<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
+<define-tag moreinfo>
+<p>XML Security d’Apache pour la bibliothèque C++ ne réalisait par une validation
+suffisante des « hints » KeyInfo. Cela pourrait aboutir à un déni de service à
+l’aide d’un déréférencement de pointeur NULL lors du traitement de données XML
+malformées.</p>
+
+<p>Pour Debian 8 <q>Jessie</q>, ce problème a été corrigé dans
+la version 1.7.2-3+deb8u1.</p>
+<p>Nous vous recommandons de mettre à jour vos paquets xml-security-c.</p>
+
+<p>Plus d’informations à propos des annonces de sécurité de Debian LTS, comment
+appliquer ces mises à jour dans votre système et les questions fréquemment posées
+peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS">https://wiki.debian.org/LTS</a>.</p>
+</define-tag>
+
+# do not modify le following line
+#include "$(ENGLISHDIR)/lts/security/2018/dla-1458.data"
+# $Id: $
diff --git a/french/lts/security/2018/dla-1459.wml b/french/lts/security/2018/dla-1459.wml
new file mode 100644
index 00000000000..e4cb20719e7
--- /dev/null
+++ b/french/lts/security/2018/dla-1459.wml
@@ -0,0 +1,15 @@
+#use wml::debian::translation-check translation="1d1c1ba842e225bf68a6fed5744786cc779234f7" maintainer="Jean-Paul Guillonneau"
+<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
+<define-tag moreinfo>
+<p>Il existait une vulnérabilité de traversée de répertoires dans cgit, une
+interface web pour les dépôts Git.</p>
+
+<p>Pour Debian 8 <q>Jessie</q>, ces problèmes ont été résolus dans la
+version 0.10.2.git2.0.1-3+deb8u2 de cgit.</p>
+
+<p>Nous vous recommandons de mettre à jour vos paquets cgit.</p>
+</define-tag>
+
+# do not modify le following line
+#include "$(ENGLISHDIR)/lts/security/2018/dla-1459.data"
+# $Id: $
-- 
cgit v1.2.3