Re: [RFR] wml://lts/security/2019/dla-1874.wml

To: debian-l10n-french@lists.debian.org
Subject: Re: [RFR] wml://lts/security/2019/dla-1874.wml
From: Grégoire Scano <gregoire.scano@malloc.fr>
Date: Sun, 11 Aug 2019 16:21:54 +0800
Message-id: <[🔎] c3c35883-4119-2266-5789-c979898bf6f2@malloc.fr>
In-reply-to: <[🔎] 20190810095220.28cbd69f@debian>
References: <[🔎] 20190810095220.28cbd69f@debian>

Bonjour,

On 8/10/19 3:52 PM, JP Guillonneau wrote:
> Cet annonce de sécurité a été publiée.
> Les fichiers sont aussi disponibles ici :
> https://salsa.debian.org/webmaster-team/webwml/raw/master/english/lts/security/2019/dla-xxxx.wml
> https://salsa.debian.org/webmaster-team/webwml/raw/master/french/lts/security/2019/dla-xxxx.wml

quelques reformulations et suggestions.

Bien cordialement,
Grégoire

--- dla-1874.wml	2019-08-11 16:18:18.466036392 +0800
+++ gregoire.dla-1874.wml	2019-08-11 16:20:10.374754371 +0800
@@ -2,18 +2,18 @@
 <define-tag description>Mise à jour de sécurité pour LTS</define-tag>
 <define-tag moreinfo>
 <p>* <a href="https://security-tracker.debian.org/tracker/CVE-2019-10208";>CVE-2019-10208</a> :
-« TYPE » dans « pg_temp » exécute des SQL arbitraires lors de l’exécution de « SECURITY DEFINER »</p>
+« TYPE » dans « pg_temp » exécute du SQL arbitraire lors de l’exécution de « SECURITY DEFINER »</p>
 
 <p>Versions affectées : 9.4 - 11</p>
 
-<p>Étant donné une fonction appropriée « SECURITY DEFINER », un attaquant peut
-exécuter des SQL arbitraires sous l’identité du possesseur de la fonction.
-Une attaque requiert la permission « EXECUTE » pour la fonction qui elle-même
-doit contenir un appel de fonction avec une correspondance inexacte d’arguments
-de type. Par exemple, « length('foo'::varchar) » et « length('foo') » est inexact
-tandis que « length('foo'::text) » est exact. Dans le cadre d’exploitation de
+<p>Étant donné une fonction « SECURITY DEFINER » appropriée, un attaquant peut
+exécuter du SQL arbitraire sous l’identité du possesseur de la fonction.
+Une attaque requiert la permission « EXECUTE » pour la fonction qui doit elle-même
+contenir un appel de fonction avec une correspondance inexacte du type
+des arguments. Par exemple, elle est inexacte pour « length('foo'::varchar) » et « length('foo') »
+tandis qu'elle est exacte pour « length('foo'::text) ». Dans le cadre de l’exploitation de
 cette vulnérabilité, l’attaquant utilise « CREATE DOMAIN » pour créer un type dans
-un schéma « pg_temp ». Les modèle et correctif d’attaque sont similaires à ceux
+un schéma « pg_temp ». Le schéma d'attaque et sont correctif sont similaires à ceux
 de <a href="https://security-tracker.debian.org/tracker/CVE-2007-2138";>CVE-2007-2138</a>.</p>
 
 <p>L’écriture de fonctions « SECURITY DEFINER » continue d’exiger de suivre les

Reply to:

Follow-Ups:
- Re: [RFR] wml://lts/security/2019/dla-1874.wml
  - From: JP Guillonneau <guillonneau.jeanpaul@free.fr>

References:
- [RFR] wml://lts/security/2019/dla-1874.wml
  - From: JP Guillonneau <guillonneau.jeanpaul@free.fr>

Prev by Date: [RFR3] po-debconf://mandos/fr.po 14u
Next by Date: Re: [RFR] wml://security/2019/dsa-4494.wml
Previous by thread: [RFR] wml://lts/security/2019/dla-1874.wml
Next by thread: Re: [RFR] wml://lts/security/2019/dla-1874.wml
Index(es):
- Date
- Thread