Re: [DDR] webwml://security/2002/dsa-168.wml
On Mon, Sep 30, 2002 at 11:30:07AM +0200, Pierre Machard wrote:
> Bonjour à tous,
>
> voici la traduction du bulletin d'alerte 168 (PHP), merci par avance
> pour les relectures,
Bonjour,
Voici une petite relecture.
Fred
--- dsa-168.wml.original Mon Sep 30 11:52:16 2002
+++ dsa-168.wml Mon Sep 30 12:02:54 2002
@@ -7,7 +7,7 @@
« safe_mode » est activé. L'envoi d'un cinquième argument
devrait être désactivé lorsque PHP est configuré avec le
« safe_mode ». Cela concerne les nouvelles versions de PHP
-et les versions précédentes. Cela ne concerne toute fois pas PHP3.</p>
+et les versions précédentes. Cela ne concerne toutefois pas PHP3.</p>
<p>Wojciech Purczynski a également découvert que des caractères de contrôle
ASCII pouvaient être ajoutés arbitrairement dans la chaîne d'argument de la
@@ -21,10 +21,10 @@
HTTP qui sont envoyées.</p>
<p>Cependant, cela survient uniquement si quelque chose est passé en argument
-de ces fonctions. Il ne peut pas s'agir ni d'un nom de fichier valide, ni une
+de ces fonctions. Il ne peut pas s'agir ni d'un nom de fichier valide, ni d'une
url valide. En effet une chaîne de caractère qui contiendrait des caractères
de contrôle ne serait pas une url valide. Avant de passer une chaîne
-de caractère représentant une URL, à une fonction, vous devez utiliser
+de caractères représentant une URL, à une fonction, vous devez utiliser
urlencode() pour l'encoder.</p>
<p>Trois problèmes ont été identifiés dans PHP :</p>
@@ -34,7 +34,7 @@
arbitrairement si l'adresse du destinataire ou le sujet contiennent
les caractères CR/LF.</li>
-<li>La fonction mail() ne désactive pas, comme elle est sensé le faire
+<li>La fonction mail() ne désactive pas, comme elle est censé le faire
l'ajout d'un suffixe à sendmail lorsqu'elle fonctionne en « Safe
Mode ».</li>
@@ -51,7 +51,7 @@
et dans la version 3.0.18-23.2 pour PHP3 et 4.2.3-3 pour PHP4 dans
la distribution <i>unstable</i> (<i>Sid</i>).</p>
-<p>Nous vous recommandons de mettre à jours vos paquets PHP.</p>
+<p>Nous vous recommandons de mettre à jour vos paquets PHP.</p>
</define-tag>
# do not modify the following line
Reply to: