[LCFC] webwml://security/2005/dsa-877.wml
Le vendredi 28 octobre 2005 à 14:36 +0200, Frédéric Bothamy a écrit :
> * Simon Paillard <simon.paillard@resel.enst-bretagne.fr> [2005-10-28 13:32] :
> > Le vendredi 28 octobre 2005 à 13:26 +0200, Simon Paillard a écrit :
> > > Bonjour,
> > >
> > > Voici la traduction de la dernière annonce de sécurité 877 touchant
> > > gnump3d.
> > >
> > > J'ai une autre traduction à proposer pour « cross-site scripting »
> > > (http://www.linux-france.org/prj/jargonf/C/cross_site_scripting.html
> > > pour la description)
> > >
> > > Dans la plupart des DSA, on a traduit par « vulnérabilité de script sur
> > > les éléments dynamiques », je propose de changer pour « vulnérabilité
> > > aux failles inter-sites ». Avez-vous d'autres propositions ?
>
> Plutôt : "vulnérabilité de script inter-sites", non ? Je trouve
> qu'utiliser "vulnérabilité" et "failles" fait répétition.
>
> [...]
>
> > <p>CVE-2005-3122</p>
> >
> > <p>La page d'erreur 404 n'enlevait pas le code JavaScript malicieux de la
> > page résultante, qui pouvait être exécuté par le navigateur de la
> > victime.</p>
>
> "malicieux" est probablement le faux-ami de "malicious" qui devrait
> plutôt se traduire par "malveillant".
Merci Frédéric pour ta relecture, et synchro avec la VO par la même
occasion.
--
Simon Paillard <simon.paillard@resel.enst-bretagne.fr>
#use wml::debian::translation-check translation="1.2" maintainer="Simon Paillard"
<define-tag description>Vulnérabilité de script intersites (« cross-site
scripting »), traversée de répertoire</define-tag>
<define-tag moreinfo>
<p>Steve Kemp a découvert deux vulnérabilités dans gnump3d, un serveur de
diffusion de fichiers MP3 et OGG. Le projet « Common Vulnerabilities and
Exposures » a identifié les problèmes suivants :</p>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3122">CVE-2005-3122</a>
<p>La page d'erreur 404 n'enlevait pas le code JavaScript malveillant de la
page résultante, qui pouvait être exécuté par le navigateur de la
victime.</p></li>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3123">CVE-2005-3123</a>
<p>Il était possible en utilisant des URLs spécialement conçues de lire les
mêmes fichiers que ceux auxquels a accès l'utilisateur dédié au serveur de
diffusion.</p></li>
</ul>
<p>L'ancienne distribution stable (<em>Woody</em>) ne contient pas de paquet
gnump3d.</p>
<p>Pour l'actuelle distribution stable (<em>Sarge</em>), ces problèmes ont été
corrigés dans la version 2.9.3-1sarge2.</p>
<p>Pour la distribution instable (<em>Sid</em>), ces problèmes ont été corrigés
dans la version 2.9.6-1.</p>
<p>Nous vous recommandons de mettre à jour votre paquet gnump3d.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2005/dsa-877.data"
Reply to: