Re: [RFR2] wml://security/2014/dsa-286{4,5}.wml
Bonsoir,
suggestions x 2.
Amicalement.
--
Jean-Paul
clavioteur bépo
--- dsa-2864.wml 2014-02-22 20:14:58.111476198 +0100
+++ dsa-2864.wml-jp 2014-02-22 20:14:31.639495121 +0100
@@ -33,12 +33,12 @@
</p></li>
<li><a href="http://security-tracker.debian.org/tracker/CVE-2014-0062";>CVE-2014-0062</a>
- Eviter de multiples résolutions de nom lors l'exécution des commandes DDL sur
+ �viter de multiples résolutions de nom lors de l'exécution des commandes DDL sur
les tables et index (Robert Haas, Andres Freund)
<p>Si les résolutions de nom arrivent à des conclusions différentes en
- raison d'activités simultanées, on peut réaliser une partie des commandes
- DDL sur une table différente que d'autres parties. Au moins dans le cas de
+ raison d'activités simultanées, il est possible de réaliser une partie des commandes
+ DDL sur une table différente d'autres parties. Au moins dans le cas de
la commande CREATE INDEX, cela peut être utilisé pour faire en sorte que la
vérification des permissions porte sur une autre table que la création
d'index, permettant une attaque d'augmentation de droits.</p></li>
@@ -83,7 +83,7 @@
retourner NULL, mais contrib/chkpass peuvent se planter si c'est le cas. Un
cas pratique dans lequel cela pourrait être un problème est celui où libc
est configuré pour refuser d'exécuter des algorithmes de hachage
- non-validés (par exemple, <q>mode FIPS</q>).</p></li>
+ non validés (par exemple, <q>mode FIPS</q>).</p></li>
<li><a href="http://security-tracker.debian.org/tracker/CVE-2014-0067";>CVE-2014-0067</a>
Documenter les risques de la commande make check dans les instructions de
Reply to: