Re: [relu] webwml://security/2002/dsa-125.wml
Pierre Machard <pmachard@tuxfamily.org> écrivait :
« Bonsoir à tous,
«
« voici ma traduction de la dsa-125
«
une petite relecture en+
a+
--
philippe batailler
in girum imus nocte et consumimur igni
--- dsa-125.wml Fri Mar 29 08:08:53 2002
+++ dsa-relu Fri Mar 29 08:58:09 2002
@@ -3,21 +3,21 @@
<define-tag description>Trou de sécurité sur les éléments dynamiques</define-tag>
# http://www.analog.cx/security4.html
<define-tag moreinfo>
-<p>Yuji Takahashi a découvert un bogue dans analog qui permettait
-les attaques sur les éléments dynamiques. Il est facile à un assaillant
-d'ajouter une chaîne de caractères arbitraire dans le journal de tous
-les serveur web. Si ces chaînes de caractères sont ensuite
+<p>Yuji Takahashi a découvert un bogue dans analog qui permet
+d'insérer des scripts dans tout un site. Un assaillant peut facilement
+ajouter une chaîne de caractères arbitraires dans le fichier-journal d'un
+serveur web. Si ces chaînes de caractères sont ensuite
analysées par analog, elles peuvent apparaître dans le compte rendu.
Par ce moyen, un assaillant peut introduire un code Javascript arbitraire,
-par exemple, dans un compte rendu analog produit par quelqu'un d'autre
-et lu par une tierce personne. Analog essaie d'ores et déjà d'encoder
+par exemple, dans un compte rendu d'analog, produit par quelqu'un d'autre
+et lu par une tierce personne. Analog a déjà essayé d'encoder
les caractères dangereux pour éviter ce type d'attaque, mais la conversion
-était incomplète.</p>
+n'a pas été terminée.</p>
<p>Ce problème a été corrigé dans la version 5.22 de développement
d'analog. Malheureusement l'application de la rustine à l'ancienne version
-d'analog dans la distribution stable de Debian demanderait un
-travail si important que nous en avons été dissuadés.</p>
+d'analog dans la distribution stable de Debian est un
+travail si important que nous n'avons pas pu le mener à bien.</p>
<p>Nous vous recommandons de mettre à jour votre paquet analog immédiatement.</p>
</define-tag>
Reply to: