Re: [RFR] wml://security/2015/dsa-326{6,8}.wml
Bonjour,
suggestions.
Amicalement.
--
Jean-Paul
--- 00000006.dsa-3266.wml 2015-05-25 07:23:37.530428372 +0200
+++ - 2015-05-25 07:42:14.658548960 +0200
@@ -3,10 +3,10 @@
<define-tag moreinfo>
<p>Tavis Ormandy a découvert que FUSE, un système de fichiers pour espace
utilisateur, n'effaçait pas l'environnement avant d'exécuter mount ou umount
-avec une augmentation de droits. Un utilisateur local peut tirer avantage de
+avec des droits élevés. Un utilisateur local peut tirer avantage de
ce défaut pour écraser des fichiers arbitraires et gagner des privilèges plus
-élevés en accédant à des fonctionnalités de débogage à travers l'environnement
-qui ne devrait pas normalement être sûr pour des utilisateurs sans droits.</p>
+élevés en accédant à des fonctionnalités de débogage à travers l'environnement,
+cela ne devrait pas normalement être sûr pour des utilisateurs sans droits.</p>
<p>Pour la distribution oldstable (Wheezy), ce problème a été corrigé dans la version 2.9.0-2+deb7u2.</p>
--- 00000008.dsa-3268.wml 2015-05-25 07:43:00.012682749 +0200
+++ - 2015-05-25 07:44:45.844819276 +0200
@@ -3,10 +3,10 @@
<define-tag moreinfo>
<p>Tavis Ormandy a découvert que NTFS-3G, un pilote de lecture et écriture
NTFS pour FUSE, n'effaçait pas l'environnement avant d'exécuter mount ou
-umount avec une augmentation de droits. Un utilisateur local peut tirer
+umount avec des droits élevés. Un utilisateur local peut tirer
avantage de ce défaut pour écraser des fichiers arbitraires et gagner des
privilèges plus élevés en accédant à des fonctionnalités de débogage à travers
-l'environnement qui ne devrait pas normalement être sûr pour des utilisateurs
+l'environnement, cela ne devrait pas normalement être sûr pour des utilisateurs
sans droits.</p>
<p>Pour la distribution oldstable (Wheezy), ce problème a été corrigé dans la
Reply to: