Re: [RFR] wml://lts/security/2020/dla-2293.wml
Bonjour,
Le 29/07/2020 à 08:49, JP Guillonneau a écrit :
> Bonjour,
>
> Ces annonces de sécurité ont été publiées.
> Les fichiers sont aussi disponibles ici :
> https://salsa.debian.org/webmaster-team/webwml/raw/master/english/lts/security/2020/dla-xxxx.wml
> https://salsa.debian.org/webmaster-team/webwml/raw/master/french/lts/security/2020/dla-xxxx.wml
>
> Merci d’avance pour vos relectures.
suggestions,
j'ai accordé décentralisé avec versions, à revoir si c'est Mercurial,
amicalement,
bubu
--- dla-2293.wml 2020-07-29 09:03:05.203348685 +0200
+++ dla-2293.relu.wml 2020-07-29 09:14:19.695326345 +0200
@@ -1,8 +1,8 @@
#use wml::debian::translation-check translation="09ac502f97fa281c89d32147020893525d59c157" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
-<p>Plusieurs vulnérabilités ont été découvertes dans mercurial, un système de
-gestion de versions décentralisée, évolutif et facile à utiliser.</p>
+<p>Plusieurs vulnérabilités ont été découvertes dans Mercurial, un système de
+gestion de versions décentralisées, évolutif et facile à utiliser.</p>
<ul>
@@ -12,7 +12,7 @@
de manière spéciale pouvait faire que les sous-dépôts de Git exécutent du code
arbitraire sous la forme d’un script .git/hooks/post-update testé dans le dépôt.
Une utilisation habituelle de Mercurial empêche la construction de tels dépôts,
-mais ils peuvent être créés par programme.</p></li>
+mais ils peuvent être créés par un programme.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-13346">CVE-2018-13346</a>
@@ -34,7 +34,7 @@
<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-1000132">CVE-2018-1000132</a>
-<p>Les versions 4.5 et antérieures de Mercurial contenait une vulnérabilité
+<p>Les versions 4.5 et antérieures de Mercurial contenaient une vulnérabilité
de contrôle d’accès (CWE-285) dans le serveur de protocole pouvant aboutir
à des accès non autorisés. Cette attaque semble exploitable à l’aide d’une
connectivité réseau. Cette vulnérabilité semble être corrigée dans la
Reply to: