Re: [rfr] webwml://security/2004/{dsa-583,dsa-584,dsa-585,dsa-594}.wml
(re)bonjour,
:-)
Mes propositions.
--
Sylvain.
--- dsa-583.wml 2004-11-18 02:14:33.000000000 +0100
+++ dsa-583 (copie).wml 2004-11-18 02:15:49.000000000 +0100
@@ -1,9 +1,9 @@
#use wml::debian::translation-check translation="1.1" maintainer="DFS Task Force"
<define-tag description>Répertoire temporaire non sécurisé</define-tag>
<define-tag moreinfo>
-<p>Les développeurs de Trustix ont découvert la création de fichiers
-temporaires non sécurisée dans un script complémentaire dans le paquet
-<i>lvm10</i> qui ne faisait pas les vérifications concernant la présence de
+<p>Les développeurs de Trustix ont découvert la création non sécurisée
+de fichiers temporaires dans un script complémentaire du paquet
+<i>lvm10</i> qui ne faisait pas les vérifications concernant la présence des
répertoires temporaires déjà existants, permettant aux utilisateurs locaux
d'écraser des fichiers via une attaque par lien symbolique.</p>
--- dsa-584.wml 2004-11-18 02:14:33.000000000 +0100
+++ dsa-584 (copie).wml 2004-11-18 02:16:24.000000000 +0100
@@ -3,7 +3,7 @@
<define-tag moreinfo>
<p><i>infamous41md</i> a remarqué que les fonctions du journal d'activité dans
<i>dhcp 2.x</i>, qui est toujours distribué dans la version stable de
-Debian, contenait des paramètres passer à des fonctions en tant que chaînes
+Debian, contenait des paramètres passés à des fonctions en tant que chaînes
de caractères. Un de ceux-là peut être exploitable avec un serveur DNS
malveillant.</p>
--- dsa-594.wml 2004-11-18 02:14:34.000000000 +0100
+++ dsa-594 (copie).wml 2004-11-18 02:18:07.000000000 +0100
@@ -14,9 +14,9 @@
<li>PAS D'IDENTIFIANT
- <p>Larry Cashdollar a découvert un dépassement de tampon potentiel dans
+ <p>Larry Cashdollar a découvert un dépassement potentiel de tampon dans
l'utilitaire <i>htpasswd</i>, qui pouvait être exploité quand l'utilisateur
- tape son mot de passe à cet utilitaire via un script CGI (ou PHP, ou
+ fournit son mot de passe à cet utilitaire via un script CGI (ou PHP, ou
ePerl, ...).</p>
</ul>
Reply to: