Re: [RFR] webwml://security/2006/dsa-{985,986,987,988,989,990,991,992}.wml

To: debian-l10n-french@lists.debian.org
Subject: Re: [RFR] webwml://security/2006/dsa-{985,986,987,988,989,990,991,992}.wml
From: Frédéric Bothamy <frederic.bothamy@free.fr>
Date: Sun, 19 Mar 2006 19:24:43 +0100
Message-id: <[🔎] 20060319182443.GL7121@cerbere.olympe.fr>
Mail-followup-to: debian-l10n-french@lists.debian.org
In-reply-to: <[🔎] 1142697774.3949.2.camel@symoon>
References: <[🔎] 1142697774.3949.2.camel@symoon>

* Simon Paillard <simon.paillard@resel.enst-bretagne.fr> [2006-03-18 17:02] :
> Bonjour,
> 
> Voici la première partie de la traduction des DSA émises depuis début
> mars.
> 
> 993 -> 1008 viendront plus tard.
> 
> Merci d'avance pour vos relectures.

Relecture :

DSA 986 :

 #use wml::debian::translation-check translation="1.2" maintainer="Simon Paillard"
 <define-tag description>Dépassements de tampon</define-tag>
 <define-tag moreinfo>
 <p>Evgeny Legerov a découvert plusieurs accès à la mémoire hors des limites
 dans le composant de décodage DER de la bibliothèque Tiny ASN.1, qui étaient
 aussi présents et utilisés dans GnuTLS, l'implémentation GNU des protocoles
 TLS&nbsp;1.0 et SSL&nbsp;3.0.  Ces accès permettaient aux attaquants de planter
 le décodeur DER et peut-être d'exécuter du code arbitraire.</p>
 

-<p>L'ancienne distribution stable (woody) n'est pas touchée par ces
+<p>L'ancienne distribution stable (<em>Woody</em>) n'est pas touchée par ces

 problèmes.</p>

 [...]

DSA 987 :

 #use wml::debian::translation-check translation="1.1" maintainer="Simon Paillard"
 <define-tag description>Dépassements de tampon</define-tag>
 <define-tag moreinfo>
 <p>Jim Meyering a découvert plusieurs dépassements de tampon dans GNU tar, qui
 pouvaient permettre l'exécution de code arbitraire par l'utilisation d'archives

-tar spécialement crées.</p>
+tar spécialement créées.</p>
 
-<p>L'ancienne distribution stable (woody) n'est pas touchée par ce
+<p>L'ancienne distribution stable (<em>Woody</em>) n'est pas touchée par ce

 problème.</p>

 [...]

DSA 988 :

 #use wml::debian::translation-check translation="1.1" maintainer="Simon Paillard"
 <define-tag description>Plusieurs vulnérabilités</define-tag>
 <define-tag moreinfo>
 <p>Plusieurs vulnérabilités ont été découvertes dans Squirrelmail, un système
 de webmail d'usage répandu. Le projet «&nbsp;Common Vulnerabilities and
 Exposures&nbsp;» a identifié les problèmes suivants&nbsp;:</p>
 
 <ul>
 
 <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-0188";>CVE-2006-0188</a>
 
     <p>Martijn Brinkers et Ben Maurer ont découvert un défaut dans webmail.php
     qui permettait aux attaquants distants d'injecter des pages web arbitraires
     dans le cadre de droite, en fournissant une URL au paramètre
     right_frame.</p></li>
     
 <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-0195";>CVE-2006-0195</a>
 
     <p>Martijn Brinkers et Scott Hughes ont découvert un conflit

-    d'interprétation dans le filtre MagicHTML, qui permettait à des attaquants
+    d'interprétation dans le filtre MagicHTML qui permettait à des attaquants

     distants de mener des attaques par script intersites, en utilisant des
     sélecteurs de feuille de style dotés de commentaires invalides comme
     «&nbsp;/*&nbsp;» et «&nbsp;*/&nbsp;», ou encore des slashes dans le mot-clé
     «&nbsp;url&nbsp;». Ces sélecteurs sont interprétés par certains navigateurs
     web dont Internet Explorer.</p></li>
     
 <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-0377";>CVE-2006-0377</a>
 
     <p>Vicente Aguilera du groupe Internet Security Auditors, S.L., a découvert

-    une vulnérabilité d'injection CRLF, qui permettait à des attaquants
+    une vulnérabilité d'injection CRLF qui permettait à des attaquants

     distants d'injecter des commandes IMAP arbitraires, en utilisant les

-    caractères de nouvelle ligne dans le paramètre de boîte aux lettre de la
+    caractères de nouvelle ligne dans le paramètre de boîte aux lettres de la

     commande sqimap_mailbox_select command. Il n'existe pas encore de moyen
     d'exploiter cette vulnérabilité d'«&nbsp;injection IMAP&nbsp;».</p></li> 
     
 </ul>
 
 [...]

DSA 989 :

 #use wml::debian::translation-check translation="1.1" maintainer="Simon Paillard"
 <define-tag description>Injection SQL</define-tag>
 <define-tag moreinfo>
 
 <p>Neil McBride a découvert que Zoph, un système de gestion de photos par le

-web, ne vérifiait pas correctement les entrées passés pour la recherche de
+web, ne vérifiait pas correctement les entrées passées pour la recherche de

 photo, ce qui pouvait permettre l'exécution de commandes SQL en utilisant une
 attaque d'injection SQL.</p>
 
 [...]


Fred

-- 
Signification des marques des sujets de debian-l10n-french
http://people.debian.org/~bertol/pseudo-urls.html
La page du projet de traduction Debian
http://www.debian.org/international/french/

Reply to:

Follow-Ups:
- Re: [RFR] webwml://security/2006/dsa-{985,986,987,988,989,990,991,992}.wml
  - From: Simon Paillard <simon.paillard@resel.enst-bretagne.fr>

References:
- [RFR] webwml://security/2006/dsa-{985,986,987,988,989,990,991,992}.wml
  - From: Simon Paillard <simon.paillard@resel.enst-bretagne.fr>

Prev by Date: Re: [RFR2] po-debconf://tex-common/fr.po
Next by Date: [TAF] po-debconf://slimserver/fr.po 4u
Previous by thread: Re: [RFR] webwml://security/2006/dsa-{985,986,987,988,989,990,991,992}.wml
Next by thread: Re: [RFR] webwml://security/2006/dsa-{985,986,987,988,989,990,991,992}.wml
Index(es):
- Date
- Thread