[LCFC] webwml://security/2005/dsa-877.wml

To: debian-l10n-french@lists.debian.org
Subject: [LCFC] webwml://security/2005/dsa-877.wml
From: Simon Paillard <simon.paillard@resel.enst-bretagne.fr>
Date: Sun, 06 Nov 2005 14:05:18 +0100
Message-id: <[🔎] 1131282318.5648.12.camel@symoon>
In-reply-to: <20051028123649.GP22622@cerbere.olympe.fr>
References: <1130498806.4787.9.camel@symoon> <1130499166.4787.12.camel@symoon> <20051028123649.GP22622@cerbere.olympe.fr>

Le vendredi 28 octobre 2005 à 14:36 +0200, Frédéric Bothamy a écrit :
> * Simon Paillard <simon.paillard@resel.enst-bretagne.fr> [2005-10-28 13:32] :
> > Le vendredi 28 octobre 2005 à 13:26 +0200, Simon Paillard a écrit :
> > > Bonjour,
> > > 
> > > Voici la traduction de la dernière annonce de sécurité 877 touchant
> > > gnump3d.
> > > 
> > > J'ai une autre traduction à proposer pour « cross-site scripting  »
> > > (http://www.linux-france.org/prj/jargonf/C/cross_site_scripting.html
> > > pour la description)
> > > 
> > > Dans la plupart des DSA, on a traduit par « vulnérabilité de script sur
> > > les éléments dynamiques », je propose de changer pour « vulnérabilité
> > > aux failles inter-sites ». Avez-vous d'autres propositions ?
> 
> Plutôt : "vulnérabilité de script inter-sites", non ? Je trouve
> qu'utiliser "vulnérabilité" et "failles" fait répétition.
> 
> [...]
> 
> > <p>CVE-2005-3122</p>
> > 
> >     <p>La page d'erreur 404 n'enlevait pas le code JavaScript malicieux de la
> >     page résultante, qui pouvait être exécuté par le navigateur de la
> >     victime.</p>
> 
> "malicieux" est probablement le faux-ami de "malicious" qui devrait
> plutôt se traduire par "malveillant".

Merci Frédéric pour ta relecture, et synchro avec la VO par la même
occasion.

-- 
Simon Paillard <simon.paillard@resel.enst-bretagne.fr>

#use wml::debian::translation-check translation="1.2" maintainer="Simon Paillard"
<define-tag description>Vulnérabilité de script intersites (« cross-site
scripting »), traversée de répertoire</define-tag>
<define-tag moreinfo>
<p>Steve Kemp a découvert deux vulnérabilités dans gnump3d, un serveur de
diffusion de fichiers MP3 et OGG. Le projet «&nbsp;Common Vulnerabilities and
Exposures&nbsp;» a identifié les problèmes suivants&nbsp;:</p>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3122";>CVE-2005-3122</a>

    <p>La page d'erreur 404 n'enlevait pas le code JavaScript malveillant de la
    page résultante, qui pouvait être exécuté par le navigateur de la
    victime.</p></li>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3123";>CVE-2005-3123</a>

    <p>Il était possible en utilisant des URLs spécialement conçues de lire les
    mêmes fichiers que ceux auxquels a accès l'utilisateur dédié au serveur de
    diffusion.</p></li>

</ul>

<p>L'ancienne distribution stable (<em>Woody</em>) ne contient pas de paquet
gnump3d.</p>

<p>Pour l'actuelle distribution stable (<em>Sarge</em>), ces problèmes ont été
corrigés dans la version&nbsp;2.9.3-1sarge2.</p>

<p>Pour la distribution instable (<em>Sid</em>), ces problèmes ont été corrigés
dans la version&nbsp;2.9.6-1.</p>

<p>Nous vous recommandons de mettre à jour votre paquet gnump3d.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2005/dsa-877.data"

Reply to:

Follow-Ups:
- [DONE] webwml://security/2005/dsa-877.wml
  - From: Simon Paillard <simon.paillard@resel.enst-bretagne.fr>

Prev by Date: [LCFC] webwml://security/2005/dsa-{875,881,882}.wml
Next by Date: [ITT] po://gpr/fr.po 38u
Previous by thread: Re: [LCFC] po://gpr/fr.po 38u
Next by thread: [DONE] webwml://security/2005/dsa-877.wml
Index(es):
- Date
- Thread