Bonjour, Dixit jean-pierre giraud, le 24/05/2016 : >Merci d'avance pour vos nouvelles relectures. Un contre-sens et une majuscule (absente en VO). Baptiste
--- dsa-3580.wml 2016-05-27 22:14:45.987264230 +0200 +++ ./dsa-3580-bj.wml 2016-05-27 22:18:47.531263628 +0200 @@ -6,7 +6,7 @@ programmes pour manipuler des images. Ces vulnérabilités, connues collectivement sous le nom de ImageTragick, sont la conséquence de l'absence de vérification des entrées non fiables. Un attaquant doté du contrôle sur -l'entrée d'image pourrait, avec les droits de l'utilisateur se servant de +l'image d'entrée pourrait, avec les droits de l'utilisateur se servant de l'application, exécuter du code (<a href="https://security-tracker.debian.org/tracker/CVE-2016-3714";>CVE-2016-3714</a>), faire des requêtes HTTP GET ou FTP (<a href="https://security-tracker.debian.org/tracker/CVE-2016-3718";>CVE-2016-3718</a>), @@ -14,7 +14,7 @@ (<a href="https://security-tracker.debian.org/tracker/CVE-2016-3716";>CVE-2016-3716</a>), ou lire (<a href="https://security-tracker.debian.org/tracker/CVE-2016-3717";>CVE-2016-3717</a>) des fichiers locaux.</p> -<p>Ces vulnérabilités sont particulièrement critiques si Imagemagick traite +<p>Ces vulnérabilités sont particulièrement critiques si ImageMagick traite des images venant de parties distantes, par exemple d'une partie d'un service web.</p>
Attachment:
pgpFD9IyTDSaR.pgp
Description: OpenPGP digital signature