Re: [RFR] webwml://security/2005/dsa-{893,894,895}.wml
* Simon Paillard <simon.paillard@resel.enst-bretagne.fr> [2005-11-14 18:29] :
> Bonsoir,
>
> Voici les traductions des annonces touchant acidlab, abiword et uim.
>
> Je ne trouve pas la description d'uim très heureuse, je suis preneur
> d'une meilleure formulation :)
>
> a flexible input method collection and library,
> uim, une bibliothèque souple de méthodes d'entrées,
Dans les DWN 8 et 14 de 2004, on avait choisi :
Collection et bibliothèque simple, sécurisée et flexible de méthodes d'entrée
> Merci d'avance pour vos relectures, et bonne soirée.
Relecture :
DSA 893
> #use wml::debian::translation-check translation="1.2" maintainer="Simon Paillard"
> <define-tag description>Mauvaise vérification des entrées</define-tag>
> <define-tag moreinfo>
> <p>Remco Verhoef a découvert une vulnérabilité dans acidlab, <i>Analysis
> Console for Intrusion Databases</i> (console d'analyse de bases de données
> d'intrusion), et acidbase, <i>Basic Analysis and Security Engine</i> (moteur
> basique d''analyse et de sécurite), qui pouvait être exploitée par un
basique d'analyse et de sécurité), qui pouvait être exploitée par un
> utilisateur malveillant pour mener des attaques d'injection SQL.</p>
>
> <p>Les responsables Debian d'<i>Analysis Console for Intrusion Databases</i>
> (ACID), dont BASE est dérivé, ont déterminé suite à un audit de sécurité de
> BASE et ACID que la faille trouvée n'affectait pas seulement le composant
> base_qry_main.php (dans BASE) ou acid_qry_main.php (dans ACID), mais ont aussi
> trouvé d'autres composants de la console touchés en raison de mauvais filtrage
> et validation de paramètres.</p>
>
> <p>All the SQL injection bugs and Cross Site Scripting bugs found have been
> fixed in the Debian package, closing all the different attack vectors detected.</p>
<p>Tous les bogues d'injection SQL et tous les bogues de script
inter-sites ont été corrigés dans le paquet Debian, ce qui clôt tous les
différents vecteurs d'attaque détectés.<p>
[...]
RAS pour la DSA 894.
DSA 895
> #use wml::debian::translation-check translation="1.1" maintainer="Simon Paillard"
> <define-tag description>Erreur de programmation</define-tag>
> <define-tag moreinfo>
> <p>Masanari Yamamoto a découvert que les variables d'environnement n'étaient
> pas utilisées correctement par uim, une bibliothèque souple de méthodes
> d'entrées, ce qui pouvait permettre à des applications en mode
> « setuid » ou « setgid »et liées à libuim d'usurper de
« setuid » ou « setgid »et liées à libuim d'usurper des
> droits. Les applications touchées dans Debian se composent d'au moins
> mlterm.</p>
Fred
--
Signification des marques des sujets de debian-l10n-french
http://people.debian.org/~bertol/pseudo-urls.html
La page du projet de traduction Debian
http://www.debian.org/international/french/
Reply to: