Mêmes remarques pour « basée sur la Toile » ainsi que les « Veuillez note_z_ »... -- Cyril
--- ./dsa-1190.wml.orig 2007-03-03 12:30:12.000000000 +0100 +++ ./dsa-1190.wml 2007-03-03 12:31:07.000000000 +0100 @@ -6,7 +6,7 @@ <p> Oliver Karow a découvert que le frontal WebDBM de la base de données MaxDB n'effectuait pas de vérifications suffisantes des requêtes qui lui sont -adressées, cela peut conduire à l'exécution de code quelconque. +adressées, ce qui peut conduire à l'exécution de code quelconque. </p> <p>
--- ./dsa-1191.wml.orig 2007-03-03 12:30:12.000000000 +0100
+++ ./dsa-1191.wml 2007-03-03 12:33:20.000000000 +0100
@@ -44,8 +44,8 @@
<p>
Georgi Guninski a démontré que même avec JavaScript désactivé dans
l'application de courriel (ce qui est le cas par défaut) un attaquant peut
- encore exécuter du JavaScript lorsqu'on visualisé un message, qu'on y
- répond, ou qu'on le fait suivre.
+ encore exécuter du JavaScript lorsqu'on visualise un message, lorsqu'on y
+ répond, ou lorsqu'on le fait suivre.
</p>
</li>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-4571";>CVE-2006-4571</a>
--- ./dsa-1192.wml.orig 2007-03-03 12:30:12.000000000 +0100
+++ ./dsa-1192.wml 2007-03-03 12:34:44.000000000 +0100
@@ -44,8 +44,8 @@
<p>
Georgi Guninski a démontré que même avec JavaScript désactivé dans
l'application de courriel (ce qui est le cas par défaut) un attaquant peut
- encore exécuter du JavaScript lorsqu'on visualisé un message, qu'on y
- répond, ou qu'on le fait suivre.
+ encore exécuter du JavaScript lorsqu'on visualise un message, lorsqu'on y
+ répond, ou lorsqu'on le fait suivre.
</p>
</li>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-4571";>CVE-2006-4571</a>
--- ./dsa-1193.wml.orig 2007-03-03 12:30:12.000000000 +0100
+++ ./dsa-1193.wml 2007-03-03 12:35:26.000000000 +0100
@@ -27,7 +27,7 @@
</li>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-3740";>CVE-2006-3740</a>
<p>
- On a découvert qu'un dépassement d'entier dans le code qui gère les les
+ On a découvert qu'un dépassement d'entier dans le code qui gère les
données des polices CMap et CIDFont pouvait conduire à l'exécution de code
quelconque.
</p>
--- ./dsa-1195.wml.orig 2007-03-03 12:30:12.000000000 +0100
+++ ./dsa-1195.wml 2007-03-03 12:38:10.000000000 +0100
@@ -38,7 +38,7 @@
<p>
Certains types de clefs publiques peuvent utiliser des quantités
- disproportionnées de temps pour être traitées. Cela peut être utilisé par
+ disproportionnées de temps pour être traités. Cela peut être utilisé par
un attaquant lors d'une attaque par déni de service.
</p>
</li>
@@ -50,15 +50,15 @@
</p>
<p>
-Ce paquet n'existe que pour des raison de compatibilité avec des logiciels plus
+Ce paquet n'existe que pour des raisons de compatibilité avec des logiciels plus
anciens et n'est pas présent dans les distributions instable et de test de
Debian.
</p>
<p>
-Nous vous recommandons de mettre à jour votre paquet openssl096. Veuillez notez
+Nous vous recommandons de mettre à jour votre paquet openssl096. Veuillez noter
que les services liés aux bibliothèques partagées openssl devront être
-redémarrés. Ces services comprennent par exemple la plupart des agents de
+redémarrés. Ces services comprennent par exemple la plupart des agents de
transport de courriels, les serveurs SSH et les serveurs web.
</p>
--- ./dsa-1199.wml.orig 2007-03-03 12:30:12.000000000 +0100
+++ ./dsa-1199.wml 2007-03-03 12:42:44.000000000 +0100
@@ -5,7 +5,7 @@
<p>
Plusieurs vulnérabilités à distance ont été découvertes dans webmin, une boîte
-à outils d'administration basée sur la Toile. Le projet des expositions et
+à outils d'administration basée sur une interface web. Le projet des expositions et
vulnérabilités communes (CVE) identifie les problèmes suivants :
</p>
@@ -22,12 +22,12 @@
<p>
Une mauvaise vérification de l'entrée dans miniserv.pl pourrait permettre à
un attaquant de lire des fichiers quelconques sur l'hôte webmin en
- fournissant une URL conçue spécialement au serveur http miniserv.
+ fournissant une URL conçue spécialement au serveur HTTP miniserv.
</p>
</li>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-4542";>CVE-2006-4542</a>
<p>
- Une mauvaise gestion des caractères null dans les URL dans miniserv.pl
+ Une mauvaise gestion des caractères nuls (« null ») dans les URL dans miniserv.pl
pourrait permettre à un attaquant de conduire des attaques de scripts
intersites, de lire le code source du programme CGI, de lister le contenu
des répertoires locaux, et peut-être d'exécuter un code quelconque.
@@ -48,7 +48,7 @@
<p>
Webmin n'est pas inclus dans les distributions instable (<em>Sid</em>) et de
-test (<em>Etch</em>) de Debian, ces problème n'y sont donc pas.
+test (<em>Etch</em>) de Debian, ces problèmes n'y sont donc pas.
</p>
<p>
Attachment:
pgp9EknrcuPDO.pgp
Description: PGP signature