Bonjour, Le 19/07/2014 22:32, jean-pierre giraud a écrit : > Passage en LCFC. > Texte inchangé depuis le RFR2 Suggestions. Amicalement, Thomas
--- dsa-2976.wml 2014-07-25 13:43:38.264749939 +0200
+++ dsa-2976-tv.wml 2014-07-25 13:55:24.508761288 +0200
@@ -1,8 +1,8 @@
#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
-<p>Stéphane Chazelas a découvert que la bibliothèque C de GNU ("GNU C Library"
-ou glibc), traitait les segments de chemin « .. » dans des variables
+<p>Stéphane Chazelas a découvert que la bibliothèque C de GNU (<q>GNU C Library</q>
+ou glibc) traitait les segments de chemin « .. » dans des variables
d'environnement liées aux paramètres linguistiques (« locale »), permettant
éventuellement à des attaquants de contourner les restrictions voulues, telles
que ForceCommand dans OpenSSH, en supposant qu'ils peuvent fournir des
Attachment:
signature.asc
Description: OpenPGP digital signature