Re: [RFR] webwml://security/2005/dsa-{860,862}.wml
Simon Paillard <simon.paillard@resel.enst-bretagne.fr> a écrit :
> <p>Yutaka Oiwa a découvert un bogue dans Ruby, l'interpréteur du langage de
> script orienté objet. Du code non autorisé pouvait outrepasser les tests de
> niveau de sécurité et de marquage de possible corruption (« taint
> flag »), et ainsi être exécuté.
Du code non autorisé pouvait outrepasser la vérification du niveau de sécurité
et le repérage de code corrompu (« taint flag ») et ainsi être
exécuté.
Cette formulation est un peu plus éloignée du texte en anglais, mais il me
semble que tout y est, y compris le sens. (Bien que "check" soit à la fin...)
Juste un avis,
--
Bernard Adrian
http://bernadrian.free.fr
Reply to: