[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: [RFR] wml://security/2016/dsa-36{28,30}.wml

Bonjour,

suggestions.

Amicalement.

--
Jean-Paul

--- 00000003.dsa-3628.wml	2016-07-28 07:38:58.888092615 +0200
+++ -	2016-07-28 08:02:10.560256369 +0200
@@ -12,21 +12,21 @@
 de modules optionnels peut provoquer le chargement involontaire de code par
 de nombreux programmes à partir du répertoire de travail courant (qui
 pourrait être changé pour un autre répertoire sans que l'utilisateur s'en
-rende compte) et éventuellement menait à une augmentation de droits, comme
+rende compte) et éventuellement mène à une augmentation de droits, comme
 cela a été démontré dans Debian avec certaines combinaisons de paquets
 installés.</p>
 
 <p>Le problème est lié au chargement de modules par Perl à partir du tableau
-de répertoire « includes » (@INC) dans lequel le dernier élément est le
+de répertoires « includes » (@INC) dans lequel le dernier élément est le
 répertoire courant ("."). Cela signifie que, quand <q>perl</q> souhaite
 charger un module (lors d'une première compilation ou du chargement
-paresseux d'un module durant l'exécution), Perl cherche le module dans le
-répertoire courant finalement dans la mesure ou « . » est le dernier
+différé d'un module durant l'exécution), Perl cherche finalement le module dans le
+répertoire courant, dans la mesure ou « . » est le dernier
 répertoire inclus dans son tableau de répertoires inclus à explorer. Le
 problème vient de la demande de bibliothèques qui sont dans « . » mais qui ne sont pas autrement installées.</p>
 
 <p>Avec cette mise à jour, plusieurs modules qui sont connus pour être
-vulnérables sont mises à jour pour ne pas charger de modules à partir du
+vulnérables sont mis à jour pour ne pas charger de modules à partir du
 répertoire courant.</p>
 
 <p>En complément, la mise à jour permet le retrait configurable de « . » de
@@ -37,8 +37,8 @@
 signalés aux mainteneurs de Perl à l'adresse perl@paquets.debian.org .</p>
 
 <p>Il est prévu de passer au retrait par défaut de « . » dans @INC lors
-d'une mise à jour ultérieure de Perl à l'aide d'une version intermédiaire si
-possible, et de toute façon pour la version stable à venir, Debian 9
+d'une mise à jour ultérieure de Perl lors d'une publication intermédiaire si
+possible, et de toute façon dans la version stable à venir, Debian 9
 (Stretch).</p></li>
 
 <li><a href="https://security-tracker.debian.org/tracker/CVE-2016-6185";>CVE-2016-6185</a>

--- 00000001.dsa-3630.wml	2016-07-28 07:36:14.752094814 +0200
+++ -	2016-07-28 07:38:31.345002111 +0200
@@ -4,7 +4,7 @@
 <p>Secunia Research de Flexera Software a découvert une vulnérabilité de
 dépassement d'entier dans la fonction _gdContributionsAlloc() de libgd2, une
 bibliothèque pour la création et la manipulation programmées d'images. Un
-attaquant distant peut tirer avantage de ce défaut de provoquer un déni de
+attaquant distant peut tirer avantage de ce défaut pour provoquer un déni de
 service à l'encontre d'une application utilisant la bibliothèque libgd2.</p>
 
 <p>Pour la distribution stable (Jessie), ce problème a été corrigé dans la version 2.1.0-5+deb8u6.</p>
Reply to: