Re: [RFR] wml://security/2014/dsa-31{48,49,51}.wml
Bonjour,
suggestions.
Amicalement.
--
Jean-Paul
--- 00000007.dsa-3148.wml 2015-02-07 14:07:45.202259032 +0100
+++ - 2015-02-07 14:39:03.219415760 +0100
@@ -25,8 +25,8 @@
disponibles ici :
<url "https://www.debian.org/releases/jessie/amd64/release-notes/ch-upgrading.en.html" /></p>
-<p>Plusieurs média permettant une installation neuve de Debian 8 sont aussi
-disponibles (les média pour la version candidate, jessie_di_rc1, sont
+<p>Plusieurs médias permettant une installation neuve de Debian 8 sont aussi
+disponibles (les médias pour la version candidate, jessie_di_rc1, sont
recommandés) :</p>
<ul>
--- 00000005.dsa-3149.wml 2015-02-07 14:03:01.958581988 +0100
+++ - 2015-02-07 14:07:07.113922156 +0100
@@ -6,7 +6,7 @@
d'une tâche, il peut éventuellement le notifier à l'utilisateur en lui
envoyant un courriel ; l'invocation de mailx utilisée dans ce processus permet
à n'importe quel utilisateur authentifié ayant le droit de soumettre des
-tâches d'exécuter du code arbitraire avec les droits de l'utilisateur condor.</p>
+tâches, d'exécuter du code arbitraire avec les droits de l'utilisateur condor.</p>
<p>Pour la distribution stable (Wheezy), ce problème a été corrigé dans la version 7.8.2~dfsg.1-1+deb7u3.</p>
--- 00000003.dsa-3151.wml 2015-02-07 13:47:17.823980384 +0100
+++ - 2015-02-07 14:02:37.197722723 +0100
@@ -9,7 +9,7 @@
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-0219">CVE-2015-0219</a>
-<p>Jedediah Smith a signalé que le paramètre environ de WSGI dans Django ne
+<p>Jedediah Smith a signalé que la fonction environ de WSGI dans Django ne
faisait pas de distinction entre les en-têtes contenant des tirets et ceux
contenant des tirets bas. Un attaquant distant pourrait utiliser ce défaut
pour usurper des en-têtes WSGI.</p></li>
@@ -17,8 +17,8 @@
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-0220">CVE-2015-0220</a>
<p>Mikko Ohtamaa a découvert que la fonction django.util.http.is_safe_url()
-dans Django ne gérait pas correctement les espaces en tête des URL redirigées
-fournies par les utilisateurs. Un attaquant distant pourrait éventuellement
+dans Django ne gérait pas correctement les espaces au début des URL redirigés
+fournis par les utilisateurs. Un attaquant distant pourrait éventuellement
utiliser ce défaut pour réaliser une attaque de script intersite.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-0221">CVE-2015-0221</a>
Reply to: