Re: [relu] webwml://security/2002/dsa-125.wml

To: Debian french l10n list <debian-l10n-french@lists.debian.org>
Cc: Pierre Machard <pmachard@tuxfamily.org>
Subject: Re: [relu] webwml://security/2002/dsa-125.wml
From: Philippe Batailler <pbatailler@teaser.fr>
Date: Fri, 29 Mar 2002 09:01:59 +0100
Message-id: <[🔎] 20020329090159.A717@clalis.versailles>
Mail-followup-to: Debian french l10n list <debian-l10n-french@lists.debian.org>, Pierre Machard <pmachard@tuxfamily.org>
In-reply-to: <[🔎] 20020328192523.GA9244@migus.eu.org>; from pmachard@tuxfamily.org on Thu, Mar 28, 2002 at 08:25:23PM +0100
References: <[🔎] 20020328192523.GA9244@migus.eu.org>

 Pierre Machard <pmachard@tuxfamily.org> écrivait :
  « Bonsoir à tous,
  « 
  « voici ma traduction de la dsa-125
  « 
une petite relecture en+
a+

-- 
philippe batailler
in girum imus nocte et consumimur igni

--- dsa-125.wml	Fri Mar 29 08:08:53 2002
+++ dsa-relu	Fri Mar 29 08:58:09 2002
@@ -3,21 +3,21 @@
 <define-tag description>Trou de sécurité sur les éléments dynamiques</define-tag>
 # http://www.analog.cx/security4.html
 <define-tag moreinfo>
-<p>Yuji Takahashi a découvert un bogue dans analog qui permettait
-les attaques sur les éléments dynamiques. Il est facile à un assaillant
-d'ajouter une chaîne de caractères arbitraire dans le journal de tous
-les serveur web. Si ces chaînes de caractères sont ensuite
+<p>Yuji Takahashi a découvert un bogue dans analog qui permet
+d'insérer des scripts dans tout un site. Un assaillant peut facilement
+ajouter une chaîne de caractères arbitraires dans le fichier-journal d'un
+serveur web. Si ces chaînes de caractères sont ensuite
 analysées par analog, elles peuvent apparaître dans le compte rendu.
 Par ce moyen, un assaillant peut introduire un code Javascript arbitraire,
-par exemple, dans un compte rendu analog produit par quelqu'un d'autre
-et lu par une tierce personne. Analog essaie d'ores et déjà d'encoder
+par exemple, dans un compte rendu d'analog, produit par quelqu'un d'autre
+et lu par une tierce personne. Analog a déjà essayé d'encoder
 les caractères dangereux pour éviter ce type d'attaque, mais la conversion
-était incomplète.</p>
+n'a pas été terminée.</p>
 
 <p>Ce problème a été corrigé dans la version&nbsp;5.22 de développement
 d'analog. Malheureusement l'application de la rustine à l'ancienne version
-d'analog dans la distribution stable de Debian demanderait un  
-travail si important que nous en avons été dissuadés.</p>
+d'analog dans la distribution stable de Debian est un  
+travail si important que nous n'avons pas pu le mener à bien.</p>
 
 <p>Nous vous recommandons de mettre à jour votre paquet analog immédiatement.</p>
 </define-tag>

Reply to:

References:
- [relu] webwml://security/2002/dsa-125.wml
  - From: Pierre Machard <pmachard@tuxfamily.org>

Prev by Date: Debian WWW CVS commit by barbier: webwml/french/doc ddp.wml
Next by Date: Debian WWW CVS commit by barbier: webwml/french/security/2002 dsa-125.wml
Previous by thread: [relu] webwml://security/2002/dsa-125.wml
Next by thread: Debian WWW CVS commit by barbier: webwml/french/security faq.wml
Index(es):
- Date
- Thread