[RFR2] webwml://security/2005/dsa-877.wml
Le vendredi 28 octobre 2005 à 13:26 +0200, Simon Paillard a écrit :
> Bonjour,
>
> Voici la traduction de la dernière annonce de sécurité 877 touchant
> gnump3d.
>
> J'ai une autre traduction à proposer pour « cross-site scripting »
> (http://www.linux-france.org/prj/jargonf/C/cross_site_scripting.html
> pour la description)
>
> Dans la plupart des DSA, on a traduit par « vulnérabilité de script sur
> les éléments dynamiques », je propose de changer pour « vulnérabilité
> aux failles inter-sites ». Avez-vous d'autres propositions ?
> Je trouve la traduction actuelle très opaque..
Avec la pièce jointe, c'est mieux :)
(merci adn)
--
Simon Paillard <simon.paillard@resel.enst-bretagne.fr>
#use wml::debian::translation-check translation="1.1" maintainer="Simon Paillard"
<define-tag description>Script sur les éléments dynamiques (« cross-site
scripting »), traversée de répertoire</define-tag>
<define-tag moreinfo>
<p>Steve Kemp a découvert deux vulnérabilités dans gnump3d, un serveur de
diffusion de fichiers MP3 et OGG. Le projet « Common Vulnerabilities and
Exposures » a identifié les problèmes suivants :</p>
<p>CVE-2005-3122</p>
<p>La page d'erreur 404 n'enlevait pas le code JavaScript malicieux de la
page résultante, qui pouvait être exécuté par le navigateur de la
victime.</p>
<p>CVE-2005-3123</p>
<p>Il était possible en utilisant des URLs spécialement conçues de lire les
mêmes fichiers que ceux auxquels a accès l'utilisateur dédié au serveur de
diffusion.</p>
<p>L'ancienne distribution stable (<em>Woody</em>) ne contient pas de paquet
gnump3d.</p>
<p>Pour l'actuelle distribution stable (<em>Sarge</em>), ces problèmes ont été
corrigés dans la version 2.9.3-1sarge2.</p>
<p>Pour la distribution instable (<em>Sid</em>), ces problèmes ont été corrigés
dans la version 2.9.6-1.</p>
<p>Nous vous recommandons de mettre à jour votre paquet gnump3d.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2005/dsa-877.data"
Reply to: