Re: [DDR] webwml://security/2002/dsa-212.wml
Bonjour à tous,
On Wed, Dec 18, 2002 at 10:20:24AM +0100, Yannick Roehlly wrote:
> Le Wed, 18 Dec 2002 07:57:55 +0100
> Pierre Machard <pmachard@tuxfamily.org> a tapoté sur son clavier :
>
> > Bonjour,
> > merci par avance pour les relectures,
>
> Salut !
>
> Voici ma relecture.
fait attention en faisant des diffs, tu inverses les 2 fichiers
c'est diff -u <vieux fichier> <nouveau fichier>
> Pour le premier paragraphe, je ne comprenais pas la même chose dans la
> version française et dans la version anglaise. _Attention_ cela veut
> peut-être tout bêtement dire que je ne comprends rien au problème !
> ;-)
>
> Néanmoins, voici ma proposition :
>
> @@ -6,23 +6,22 @@
>
> <ul>
> <li> Problème sur les entiers signés/non-signés dans COM_TABLE_DUMP
> - Dans une requête, on a récupéré deux tailles définies comme des entiers
> - signés. Ensuite, ces tailles subissaient un trans-typage qui en faisait
> - des entiers non-signés sans qu'il y ait de vérification sur les nombres
> + Les entiers signés pouvaient prendre deux tailles différentes lors
> + d'une requête, il y avait ensuite un trans-typage qui en faisait des entiers
> + non-signés sans qu'il y ait de vérification sur les nombres
Je ne pense pas que ce soit les tailles des entiers qui soient
récupérée. Quelqu'un a-t-il un avis ?
[...]
>
> <li> La longueur du mot de passe dans COM_CHANGE_USER
> Lorsqu'un utilisateur se ré-identifiait sous un autre nom, MySQL ne
> - procédait pas à tous les tests de vérification comme elle le fait
> - lors de l'identification initiale. Cela pouvait conduire à deux
> + procédait pas à tous les tests de vérification comme il le fait
> + lors de l'identification initiale. Cela pouvait engendrer deux
> problèmes :
>
> MySQL : masculin ou féminin ? À mon avis féminin parce que _une_ BDD
> (OK, _un_ SGBD...)
pour moi un SGBD
> <ul>
> - <li> Dans le cas d'un mot de passe avec un seul caractère, ceci permettait de
> - tester massivement toutes les lettres (attaque par force brutte) -
> - cette faille avait été corrigée en février 2000 pour
[...]
>
> Idem que pour le premier paragraphe, j'ai l'impression qu'il s'agit de
> mots de passe à 1 caractère (pas très sûr tout ça...)
Je me suis posé la question, mais les bonnes habitudes aidant, je me dis
que les gens sont quand meme pas assez betes pour mettre de mot de passe
d'administration avec 1 caractère. non ?
Ceci dit, spéculer pour essayer de deviner ce que veut dire une traduc,
c'est jamais terrible.
> Je suis partisan du passé partout.
> Je trouve « exploiter » par très clair. « compromettre » l'est-il ?
Ok.
Merci pour ta relecture,
a+
--
Pierre Machard
<pmachard@tuxfamily.org> TuxFamily.org
<pmachard@techmag.net> techmag.info
+33(0)668 178 365 http://migus.tuxfamily.org/gpg.txt
GPG: 1024D/23706F87 : B906 A53F 84E0 49B6 6CF7 82C2 B3A0 2D66 2370 6F87
Reply to: