Re: [RFR] wml://lts/security/2019/dla-18{66-2,72,73}.wml

To: debian-l10n-french@lists.debian.org
Subject: Re: [RFR] wml://lts/security/2019/dla-18{66-2,72,73}.wml
From: Baptiste Jammet <baptiste@mailoo.org>
Date: Fri, 9 Aug 2019 14:21:28 +0200
Message-id: <[🔎] 20190809142128.1d8d462a.baptiste@mailoo.org>
In-reply-to: <[🔎] 20190808085943.0090dbcd@debian>
References: <[🔎] 20190808085943.0090dbcd@debian>

Bonjour, 

Dixit JP Guillonneau, le 08/08/2019 :
>Ces annonces de sécurité ont été publiées.

Corrections pour l'une d'elle, et proposition pour reformuler le
dernier paragraphe (d'après ce que je comprends de l'original).

Baptiste

--- 000001d0.dla-1872.wml	2019-08-09 14:13:36.548846133 +0200
+++ ./000001d0.dla-1872-bj.wml	2019-08-09 14:21:04.240084950 +0200
@@ -11,9 +11,9 @@
 
 <p>PrÃ©vention dâ??un dÃ©ni de service possible dans django.utils.text.Truncator.</p>
 
-<p>Si les mÃ©thodes django.utils.text.Truncator's chars() et words() Ã©taient
-passÃ©es dans lâ??argument html=True, elles Ã©taient extrÃªmement lentes Ã  Ã©valuer
-certain entrÃ©es Ã  cause dâ??une vulnÃ©rabilitÃ© de dÃ©ni de service par expression
+<p>Si lâ??argument html=True Ã©tait passÃ© aux mÃ©thodes chars() et words() 
+de django.utils.text.Truncator, elles Ã©taient extrÃªmement lentes Ã  Ã©valuer
+certaines entrÃ©es Ã  cause dâ??une vulnÃ©rabilitÃ© de dÃ©ni de service par expression
 rationnelle. Les mÃ©thodes chars() et words() sont utilisÃ©es pour mettre en Å?uvre
 les filtres de modÃ¨les truncatechars_html et truncatewords_html et Ã©taient par
 consÃ©quent vulnÃ©rables.</p>
@@ -26,15 +26,15 @@
 
 <p>PrÃ©vention dâ??un dÃ©ni de service possible dans strip_tags().</p>
 
-<p>Ã? cause du comportement de HTMLParserL sous-jacent,
+<p>Ã? cause du comportement de HTMLParser sous-jacent,
 django.utils.html.strip_tags() serait extrÃªmement lent Ã  Ã©valuer certaines
 entrÃ©es contenant de larges sÃ©quences dâ??entitÃ©s incomplÃ¨tes HTML imbriquÃ©es. La
 mÃ©thode strip_tags() est utilisÃ©e pour mettre en Å?uvre les filtres de modÃ¨le
 Â«Â striptagsÂ Â» et Ã©tait par consÃ©quent aussi vulnÃ©rable.</p>
 
-<p>strip_tags() dÃ©sormais Ã©vite des appels rÃ©cursifs Ã  HTMLParser quand
-lâ??avancement de suppression de balises, sauf forcement les entitÃ©s HTML
-incomplÃ¨tes, cesse dâ??Ãªtre fait.</p>
+<p>DÃ©sormais strip_tags() Ã©vite les appels rÃ©cursifs Ã  HTMLParser lors de
+lâ??avancement de la suppression de balises, mais le traitement des entitÃ©s HTML
+incomplÃ¨tes cesse dâ??Ãªtre fait.</p>
 
 <p>Il faut se rappeler que absolument AUCUNE garantie nâ??est fournie pour que le
 rÃ©sultat de strip_tags() soit sÃ»r du point de vue HTML. Aussi, ne JAMAIS marquer

Attachment: pgp2a6uTMBucN.pgp
Description: Signature digitale OpenPGP

Reply to:

Follow-Ups:
- [RFR2] wml://lts/security/2019/dla-18{66-2,72,73}.wml
  - From: JP Guillonneau <guillonneau.jeanpaul@free.fr>

References:
- [RFR] wml://lts/security/2019/dla-18{66-2,72,73}.wml
  - From: JP Guillonneau <guillonneau.jeanpaul@free.fr>

Prev by Date: Re: [RFR] po-debconf://munin/fr.po 3u
Next by Date: [RFR2] wml://lts/security/2019/dla-18{66-2,72,73}.wml
Previous by thread: [RFR] wml://lts/security/2019/dla-18{66-2,72,73}.wml
Next by thread: [RFR2] wml://lts/security/2019/dla-18{66-2,72,73}.wml
Index(es):
- Date
- Thread