Re: [RFR] webwml://security/2006/dsa-{985,986,987,988,989,990,991,992}.wml
* Simon Paillard <simon.paillard@resel.enst-bretagne.fr> [2006-03-18 17:02] :
> Bonjour,
>
> Voici la première partie de la traduction des DSA émises depuis début
> mars.
>
> 993 -> 1008 viendront plus tard.
>
> Merci d'avance pour vos relectures.
Relecture :
DSA 986 :
#use wml::debian::translation-check translation="1.2" maintainer="Simon Paillard"
<define-tag description>Dépassements de tampon</define-tag>
<define-tag moreinfo>
<p>Evgeny Legerov a découvert plusieurs accès à la mémoire hors des limites
dans le composant de décodage DER de la bibliothèque Tiny ASN.1, qui étaient
aussi présents et utilisés dans GnuTLS, l'implémentation GNU des protocoles
TLS 1.0 et SSL 3.0. Ces accès permettaient aux attaquants de planter
le décodeur DER et peut-être d'exécuter du code arbitraire.</p>
-<p>L'ancienne distribution stable (woody) n'est pas touchée par ces
+<p>L'ancienne distribution stable (<em>Woody</em>) n'est pas touchée par ces
problèmes.</p>
[...]
DSA 987 :
#use wml::debian::translation-check translation="1.1" maintainer="Simon Paillard"
<define-tag description>Dépassements de tampon</define-tag>
<define-tag moreinfo>
<p>Jim Meyering a découvert plusieurs dépassements de tampon dans GNU tar, qui
pouvaient permettre l'exécution de code arbitraire par l'utilisation d'archives
-tar spécialement crées.</p>
+tar spécialement créées.</p>
-<p>L'ancienne distribution stable (woody) n'est pas touchée par ce
+<p>L'ancienne distribution stable (<em>Woody</em>) n'est pas touchée par ce
problème.</p>
[...]
DSA 988 :
#use wml::debian::translation-check translation="1.1" maintainer="Simon Paillard"
<define-tag description>Plusieurs vulnérabilités</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnérabilités ont été découvertes dans Squirrelmail, un système
de webmail d'usage répandu. Le projet « Common Vulnerabilities and
Exposures » a identifié les problèmes suivants :</p>
<ul>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-0188">CVE-2006-0188</a>
<p>Martijn Brinkers et Ben Maurer ont découvert un défaut dans webmail.php
qui permettait aux attaquants distants d'injecter des pages web arbitraires
dans le cadre de droite, en fournissant une URL au paramètre
right_frame.</p></li>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-0195">CVE-2006-0195</a>
<p>Martijn Brinkers et Scott Hughes ont découvert un conflit
- d'interprétation dans le filtre MagicHTML, qui permettait à des attaquants
+ d'interprétation dans le filtre MagicHTML qui permettait à des attaquants
distants de mener des attaques par script intersites, en utilisant des
sélecteurs de feuille de style dotés de commentaires invalides comme
« /* » et « */ », ou encore des slashes dans le mot-clé
« url ». Ces sélecteurs sont interprétés par certains navigateurs
web dont Internet Explorer.</p></li>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-0377">CVE-2006-0377</a>
<p>Vicente Aguilera du groupe Internet Security Auditors, S.L., a découvert
- une vulnérabilité d'injection CRLF, qui permettait à des attaquants
+ une vulnérabilité d'injection CRLF qui permettait à des attaquants
distants d'injecter des commandes IMAP arbitraires, en utilisant les
- caractères de nouvelle ligne dans le paramètre de boîte aux lettre de la
+ caractères de nouvelle ligne dans le paramètre de boîte aux lettres de la
commande sqimap_mailbox_select command. Il n'existe pas encore de moyen
d'exploiter cette vulnérabilité d'« injection IMAP ».</p></li>
</ul>
[...]
DSA 989 :
#use wml::debian::translation-check translation="1.1" maintainer="Simon Paillard"
<define-tag description>Injection SQL</define-tag>
<define-tag moreinfo>
<p>Neil McBride a découvert que Zoph, un système de gestion de photos par le
-web, ne vérifiait pas correctement les entrées passés pour la recherche de
+web, ne vérifiait pas correctement les entrées passées pour la recherche de
photo, ce qui pouvait permettre l'exécution de commandes SQL en utilisant une
attaque d'injection SQL.</p>
[...]
Fred
--
Signification des marques des sujets de debian-l10n-french
http://people.debian.org/~bertol/pseudo-urls.html
La page du projet de traduction Debian
http://www.debian.org/international/french/
Reply to:
- Prev by Date:
Re: [RFR2] po-debconf://tex-common/fr.po
- Next by Date:
[TAF] po-debconf://slimserver/fr.po 4u
- Previous by thread:
Re: [RFR] webwml://security/2006/dsa-{985,986,987,988,989,990,991,992}.wml
- Next by thread:
Re: [RFR] webwml://security/2006/dsa-{985,986,987,988,989,990,991,992}.wml
- Index(es):