[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: [RFR] wml://security/2014/dsa-31{48,49,51}.wml

Bonjour,

suggestions.

Amicalement.

-- 
Jean-Paul

--- 00000007.dsa-3148.wml	2015-02-07 14:07:45.202259032 +0100
+++ -	2015-02-07 14:39:03.219415760 +0100
@@ -25,8 +25,8 @@
 disponibles ici :
 <url "https://www.debian.org/releases/jessie/amd64/release-notes/ch-upgrading.en.html"; /></p>
 
-<p>Plusieurs média permettant une installation neuve de Debian 8 sont aussi
-disponibles (les média pour la version candidate, jessie_di_rc1, sont
+<p>Plusieurs médias permettant une installation neuve de Debian 8 sont aussi
+disponibles (les médias pour la version candidate, jessie_di_rc1, sont
 recommandés) :</p>
 
 <ul>

--- 00000005.dsa-3149.wml	2015-02-07 14:03:01.958581988 +0100
+++ -	2015-02-07 14:07:07.113922156 +0100
@@ -6,7 +6,7 @@
 d'une tâche, il peut éventuellement le notifier à l'utilisateur en lui
 envoyant un courriel ; l'invocation de mailx utilisée dans ce processus permet
 à n'importe quel utilisateur authentifié ayant le droit de soumettre des
-tâches d'exécuter du code arbitraire avec les droits de l'utilisateur condor.</p>
+tâches, d'exécuter du code arbitraire avec les droits de l'utilisateur condor.</p>
 
 <p>Pour la distribution stable (Wheezy), ce problème a été corrigé dans la version 7.8.2~dfsg.1-1+deb7u3.</p>
 

--- 00000003.dsa-3151.wml	2015-02-07 13:47:17.823980384 +0100
+++ -	2015-02-07 14:02:37.197722723 +0100
@@ -9,7 +9,7 @@
 
 <li><a href="https://security-tracker.debian.org/tracker/CVE-2015-0219";>CVE-2015-0219</a>
 
-<p>Jedediah Smith a signalé que le paramètre environ de WSGI dans Django ne
+<p>Jedediah Smith a signalé que la fonction environ de WSGI dans Django ne
 faisait pas de distinction entre les en-têtes contenant des tirets et ceux
 contenant des tirets bas. Un attaquant distant pourrait utiliser ce défaut
 pour usurper des en-têtes WSGI.</p></li>
@@ -17,8 +17,8 @@
 <li><a href="https://security-tracker.debian.org/tracker/CVE-2015-0220";>CVE-2015-0220</a>
 
 <p>Mikko Ohtamaa a découvert que la fonction django.util.http.is_safe_url()
-dans Django ne gérait pas correctement les espaces en tête des URL redirigées
-fournies par les utilisateurs. Un attaquant distant pourrait éventuellement
+dans Django ne gérait pas correctement les espaces au début des URL redirigés
+fournis par les utilisateurs. Un attaquant distant pourrait éventuellement
 utiliser ce défaut pour réaliser une attaque de script intersite.</p></li>
 
 <li><a href="https://security-tracker.debian.org/tracker/CVE-2015-0221";>CVE-2015-0221</a>
Reply to: