[Relu] webwml://security/2002/dsa-2[08|09|10].wml

To: debian-l10n-french@lists.debian.org
Cc: pmachard@tuxfamily.org
Subject: [Relu] webwml://security/2002/dsa-2[08|09|10].wml
From: Frédéric Bothamy <fbothamy@mail.dotcom.fr>
Date: Sun, 15 Dec 2002 03:37:42 +0100
Message-id: <[🔎] 20021215023742.GC2264@athena.olympe.fr>
Mail-followup-to: debian-l10n-french@lists.debian.org, pmachard@tuxfamily.org
In-reply-to: <[🔎] 20021214164027.2ea4f248.yannick.roehlly@free.fr>
References: <[🔎] 20021213131724.GC25904@athena.olympe.fr> <[🔎] 3DFA2AFA.4010906@tuxfamily.org> <[🔎] 20021214164027.2ea4f248.yannick.roehlly@free.fr>

* Yannick Roehlly <yannick.roehlly@free.fr> [2002-12-14 16:40] :
> Salut à tous,
> 
> En plus des corrections de Thomas, je propose pour la dsa 208 :
> 
> -<define-tag description>Compartiment sûr insécurisé</define-tag>
> +<define-tag description>Manipulation de compartiments sûrs vulnérable</define-tag>

J'aime bien cette traduction.
 
>  <p>Une faille de sécurité a été découverte dans le fichier Safe.pm qui
>  est utilisé dans toutes les versions de Perl. Le module d'extension
>  Safe permet la création de compartiments dans lesquels le code perl
> -est évalué dans un nouvel espace de noms et le code évalué dans le
> +est évalué dans un nouvel espace de noms ; le code évalué dans un

Plutôt :
+est évalué dans un nouvel espace de noms&nbsp;; le code évalué dans un

Cela se lit effectivement un peu mieux.

J'ai également intégré toutes les modifications proposées par Thomas.

Bon, voici les 3 DSA avec les modifications de Thomas et de Yannick.

Fred

#use wml::debian::translation-check translation="1.1" maintainer="Frédéric Bothamy"
<define-tag description>Manipulation de compartiments sûrs vulnérable</define-tag>
<define-tag moreinfo>
<p>Une faille de sécurité a été découverte dans le fichier Safe.pm qui
est utilisé dans toutes les versions de Perl. Le module d'extension
Safe permet la création de compartiments dans lesquels le code perl
est évalué dans un nouvel espace de noms&nbsp;; le code évalué dans le
compartiment ne peut faire référence à des variables en dehors de ce
compartiment. Cependant, quand un compartiment Safe a déjà été
utilisé, il n'y a aucune garantie que le compartiment soit toujours
sécurisé («&nbsp;Safe&nbsp;») car il existe un moyen pour que le code
exécuté dans le compartiment sécurisé puisse modifier son masque de
travail. Ainsi, les programmes n'utilisant un compartiment sécurisé
qu'une seule fois ne sont pas affectés par ce bogue.</p>

<p>Ce problème a été corrigé dans la version&nbsp;5.6.1-8.2 dans
l'actuelle distribution stable (<i>Woody</i>), dans les
versions&nbsp;5.004.05-6.2 et 5.005.03-7.2 pour l'ancienne
distribution stable (<i>Potato</i>) et dans la version&nbsp;5.8.0-14
pour la distribution unstable (<i>Sid</i>).</p>

<p>Nous vous recommandons de mettre à jour vos paquets Perl.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-208.data"

#use wml::debian::translation-check translation="1.1" maintainer="Frédéric Bothamy"
<define-tag description>Traversée de répertoire</define-tag>
<define-tag moreinfo>
<p>Deux problèmes ont été trouvés dans le paquet wget distribué dans
Debian GNU/Linux&nbsp;:</p>

<ul>
<li> Stefano Zacchiroli a trouvé un dépassement de tampon dans la fonction
  url_filename ce qui pourrait entraîner une erreur d'exécution
  («&nbsp;segfault&nbsp;») dans les adresses très longues&nbsp;;</li>

<li> Steven M. Christey a découvert que wget ne vérifiait pas la
  réponse du serveur FTP à une commande NLST&nbsp;: celle-ci ne doit
  pas contenir d'information de répertoire car ceci peut être utilisé
  pour rendre un client FTP capable d'écrire des fichiers arbitraires.</li>
</ul>

<p>Ces deux problèmes ont été corrigés dans la version&nbsp;1.5.3-3.1
pour Debian GNU/Linux&nbsp;2.2 (<i>Potato</i>) et la version&nbsp;1.8.1-6.1
pour Debian GNU/Linux&nbsp;3.0 (<i>Woody</i>).</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-209.data"

#use wml::debian::translation-check translation="1.1" maintainer="Frédéric Bothamy"
<define-tag description>Ajout de CRLF</define-tag>
<define-tag moreinfo>
<p>Lynx (un navigateur en mode texte) ne vérifiait pas correctement
les caractères illégaux à plusieurs endroits, y compris lors du
traitement des options de la ligne de commande, ce qui peut être
utilisé pour insérer des en-têtes HTTP supplémentaires dans une
requête.</p>

<p>Ceci a été corrigé pour Debian GNU/Linux&nbsp;2.2 (<i>Potato</i>) dans
la version&nbsp;2.8.3-1.1 du paquet lynx et dans la
version&nbsp;2.8.3.1-1.1 du paquet lynx-ssl.</p>

<p>Ceci a été corrigé pour Debian GNU/Linux&nbsp;3.0 (<i>Woody</i>) dans la
version&nbsp;2.8.4.1b-3.2 du paquet lynx et dans la
version&nbsp;1:2.8.4.1b-3.1 du paquet lynx-ssl.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-210.data"

Reply to:

References:
- [DDR] webwml://security/2002/dsa-2[08|09|10].wml
  - From: Frédéric Bothamy <fbothamy@mail.dotcom.fr>
- Re: [DDR] webwml://security/2002/dsa-2[08|09|10].wml
  - From: Thomas Marteau <marteaut@tuxfamily.org>
- Re: [DDR] webwml://security/2002/dsa-2[08|09|10].wml
  - From: Yannick Roehlly <yannick.roehlly@free.fr>

Prev by Date: [Fwd: Re: [ddr] webwml:/security/2002/dsa-211.wml]
Next by Date: Debian WWW CVS commit by barbier: webwml/french/devel developers.loc.wml
Previous by thread: Re: [DDR] webwml://security/2002/dsa-2[08|09|10].wml
Next by thread: Debian WWW CVS commit by pmachard: webwml/french/security/2002 dsa-208.wml dsa-20 ...
Index(es):
- Date
- Thread