[DDR] webwml://security/2002/dsa-2[08|09|10].wml
Bonjour à tous,
Comme j'avais besoin des titres des DSA pour la traduction de la
prochaine DWN, j'en ai profité pour les traduire entièrement (en
espérant que personne n'ait commencé ce travail).
Les fichiers traduits sont les suivants :
dsa-208.wml : Perl (si quelqu'un a un meilleur titre ...)
dsa-209.wml : wget ("buffer overrun" traduit par "dépassement de
tampon" ne me plait pas trop, c'est la même traduction que pour
"boffer overflow")
dsa-210.wml : lynx et lynx-ssl
Merci pour les relectures
Fred
PS : Pierre, peux-tu les intégrer dans le CVS ? Merci d'avance#use wml::debian::translation-check translation="1.1" maintainer="Frédéric Bothamy"
<define-tag description>Compartiment sûr insécurisé</define-tag>
<define-tag moreinfo>
<p>Une faille de sécurité a été découverte dans le fichier Safe.pm qui
est utilisé dans toutes les versions de Perl. Le module d'extension
Safe permet la création de compartiments dans lesquels le code perl
est évalué dans un nouvel espace de noms et le code évalué dans le
compartiment ne peut faire référence à des variables en dehors de ce
compartiment. Cependant, quand un compartiment Safe a déjà été
utilisé, il n'y a aucune garantie que le compartiment soit toujours
sécurisé (« Safe ») car il existe un moyen pour que le code
exécuté dans le compartiment sécurisé puisse modifier son masque de
travail. Ainsi, les programmes n'utilisant un compartiment sécurisé
qu'une seule fois ne sont pas affectés par ce bogue.</p>
<p>Ce problème a été corrigé dans la version 5.6.1-8.2 dans
l'actuelle distribution stable (<i>Woody</i>), dans les
versions 5.004.05-6.2 et 5.005.03-7.2 pour l'ancienne
distributions stable (<i>Potato</i>) et dans la version 5.8.0-14
pour la distribution unstable (<i>Sid</i>).</p>
<p>Nous vous recommandons de mettre à jour vos paquets Perl.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-208.data"
#use wml::debian::translation-check translation="1.1" maintainer="Frédéric Bothamy"
<define-tag description>Traversée de répertoire</define-tag>
<define-tag moreinfo>
<p>Deux problèmes ont été trouvés dans le paquet wget distribué dans Debian GNU/Linux :</p>
<ul>
<li> Stefano Zacchiroli a trouvé un dépassement de tampon dans la
fonction url_filename ce qui pourrait entraîner une erreur
d'exécution (« segfault ») dans les adresses très longues,</li>
<li> Steven M. Christey a découvert que wget ne vérifiait pas la
réponse du serveur FTP à une commande NLST : celle-ci ne doit
pas contenir d'information de répertoire car ceci peut être utilisé
pour rendre un client FTP capable d'écrire des fichiers arbitraires.</li>
</ul>
<p>Ces deux problèmes ont été corrigés dans la version 1.5.3-3.1
pour Debian GNU/Linux 2.2 (<i>Potato</i>) et la version 1.8.1-6.1
pour Debian GNU/Linux 3.0 (<i>Woody</i>).</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-209.data"
#use wml::debian::translation-check translation="1.1" maintainer="Frédéric Bothamy"
<define-tag description>Ajout de CRLF</define-tag>
<define-tag moreinfo>
<p>lynx (un navigateur en mode texte) ne vérifiait pas correctement
les caractères illégaux à plusieurs endroits, y compris lors du
traitement des options de la ligne de commande, ce qui peut être
utilisé pour insérer des en-têtes HTTP supplémentaires dans une
requête.</p>
<p>Ceci a été corrigé pour Debian GNU/Linux 2.2 (<i>Potato</i>) dans
la version 2.8.3-1.1 du paquet lynx et dans la
version 2.8.3.1-1.1 du paquet lynx-ssl.</p>
<p>Ceci a été corrigé pour Debian GNU/Linux 3.0 (<i>Woody</i>) dans la
version 2.8.4.1b-3.2 du paquet lynx et dans la
version 1:2.8.4.1b-3.1 du paquet lynx-ssl.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-210.data"
Reply to: