[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: [RFR] webwml://security/2005/dsa-{860,862}.wml



Simon Paillard <simon.paillard@resel.enst-bretagne.fr> a écrit : 

> <p>Yutaka Oiwa a découvert un bogue dans Ruby, l'interpréteur du langage de
> script orienté objet. Du code non autorisé pouvait outrepasser les tests de
> niveau de sécurité et de marquage de possible corruption («&nbsp;taint
> flag&nbsp;»), et ainsi être exécuté. 

Du code non autorisé pouvait outrepasser la vérification du niveau de sécurité
et le repérage de code corrompu («&nbsp;taint flag&nbsp;») et ainsi être
exécuté.

Cette formulation est un peu plus éloignée du texte en anglais, mais il me
semble que tout y est, y compris le sens. (Bien que "check" soit à la fin...)

Juste un avis,
-- 
Bernard Adrian 
http://bernadrian.free.fr



Reply to: