Re: [RFR] webwml://security/2006/dsa-{1091,1092,1093,1095}.wml
* Simon Paillard <simon.paillard@resel.enst-bretagne.fr> [2006-06-11 00:15] :
> Bonsoir,
>
> Voici la traduction des 4 dernières annonces de sécurité parues.
>
> Merci d'avance pour vos relectures.
>
>
> --
> Simon Paillard
DSA 1091 :
[...]
> <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-2193";>CVE-2006-2193</a>
>
> <p>SuSE a découvert un dépassement de tampon dans la conversion de fichiers
> TIFF vers PDF, qui pouvait être exploité lorsque tiff2pdf est utilisé par
- exemple dans comme filtre d'impression.</p></li>
+ exemple dans un filtre d'impression.</p></li>
> <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-2656";>CVE-2006-2656</a>
>
> <p>La commande tiffsplit de la bibliothèque TIFF contenait un dépassement
> de tampon au niveau de la gestion de la ligne de commande, qui pouvait être
> exploité lors du traitement automatique par le programme de fichiers au nom
> inconnu.</p></li>
J'ai du m'y reprendre à plusieurs avant de comprendre la fin de cette
phrase (on a l'impression que "programme" et "de fichiers" sont
connectés).
[...]
DSA 1092 :
> #use wml::debian::translation-check translation="1.2" maintainer="Simon Paillard"
> <define-tag description>Erreur de programmation</define-tag>
> <define-tag moreinfo>
- <p>Josh Berkus et Tom Lane ont découvert que MySQL 4.1, une base de données
+ <p>Josh Berkus et Tom Lane ont découvert que MySQL 4.1, une base de données
> populaire, traitait de manière incorrecte les chaînes échappées avec
- mysql_real_escape(), ce qui pouvait permettre des attaques d'injection SQL. Ce
+ mysql_real_escape(), ce qui pouvait permettre des attaques par injection SQL. Ce
> problème existe uniquement dans les versions 4.1 et 5.0.</p>
[...]
RAS pour les autres annonces.
Fred
--
Signification des marques des sujets de debian-l10n-french
http://haydn.debian.org/~thuriaux-guest/dlf/pseudo-urls.html
La page du projet de traduction Debian
http://www.debian.org/international/french/
Reply to: