Re: [RFR] webwml://security/2006/dsa-{1007,1008,1009,1010}.wml

To: debian-l10n-french@lists.debian.org
Subject: Re: [RFR] webwml://security/2006/dsa-{1007,1008,1009,1010}.wml
From: Frédéric Bothamy <frederic.bothamy@free.fr>
Date: Fri, 24 Mar 2006 15:08:11 +0100
Message-id: <[🔎] 20060324140811.GO18926@cerbere.olympe.fr>
Mail-followup-to: debian-l10n-french@lists.debian.org
In-reply-to: <[🔎] 20060324132002.GD875@gadget.maisel.enst-bretagne.fr>
References: <[🔎] 20060324132002.GD875@gadget.maisel.enst-bretagne.fr>

* Simon Paillard <simon.paillard@resel.enst-bretagne.fr> [2006-03-24 14:20] :
> Bonjour,
> 
> Voici à nouveau un petit lot d'annonces à relire.

[...]

DSA 1007 :

> #use wml::debian::translation-check translation="1.2" maintainer="Simon Paillard"
> <define-tag description>Plusieurs vulnérabilités</define-tag>
> <define-tag moreinfo>
> 
> <p>L'équipe de sécurité de Drupal a découvert plusieurs vulnérabilités dans
> Drupal, un moteur web de discussion et de gestion de contenu. Le projet
> «&nbsp;Common Vulnerabilities and Exposures&nbsp;» a identifié les problèmes
> suivants&nbsp;:</p>
> 
> <ul>
> 
> <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1225";>CVE-2006-1225</a>
> 
>     <p>En raison d'une mauvaise vérification des entrées, un attaquant distant
>     pouvait injecter des en-têtes dans les courriels sortants et utiliser

-     Drupal comme relai de pourriel.</p></li>
+     Drupal comme relais de pourriel.</p></li>
 
> <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1226";>CVE-2006-1226</a>
> 
>     <p>Une mauvaise vérification des entrées permettait à un attaquant
>     d'injecter des scripts web ou HTML arbitraires.</p></li>
>     
> <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1227";>CVE-2006-1227</a>
> 
>     <p>Menu items created with the menu.module lacked access control,
>     which might allow remote attackers to access administrator pages.</p></li>

Pas traduit ? Je propose :

     <p>Les entrées de menu créées avec menu.module n'avaient pas de
     contrôle d'accès, ce qui pouvait permettre aux attaquants distants
     d'accéder à des pages d'administration.</p></li>
 
> <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1228";>CVE-2006-1228</a>

[...]

DSA 1008 :

> #use wml::debian::translation-check translation="1.1" maintainer="Simon Paillard"
> <define-tag description>Dépassement de tampon</define-tag>
> <define-tag moreinfo>

- <p>Marcelo Ricardo Leitner a remarqué que la rustine appliquée dans DSA&nbsp;932
+ <p>Marcelo Ricardo Leitner a remarqué que la rustine appliquée dans la DSA&nbsp;932

> (<a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3627";>CVE-2005-3627</a>)

- à kpdf, le visualisateur de fichiers PDF de KDE, ne corrigeait pas tous les
+ sur kpdf, le visualisateur de fichiers PDF de KDE, ne corrigeait pas tous les

> dépassements de tampon, et permettait toujours à des attaquants d'exécuter du
> code arbitraire.</p>

[...]

RAS sur les DSA 1009 et 1010.


Fred

-- 
Signification des marques des sujets de debian-l10n-french
http://people.debian.org/~bertol/pseudo-urls.html
La page du projet de traduction Debian
http://www.debian.org/international/french/

Reply to:

Follow-Ups:
- Re: [RFR] webwml://security/2006/dsa-{1007,1008,1009,1010}.wml
  - From: Simon Paillard <simon.paillard@resel.enst-bretagne.fr>

References:
- [RFR] webwml://security/2006/dsa-{1007,1008,1009,1010}.wml
  - From: Simon Paillard <simon.paillard@resel.enst-bretagne.fr>

Prev by Date: Re: [RFR] webwml://security/2006/dsa-{999,1000,1001,1002,1003,1004,1005,1006}.wml
Next by Date: Debian WWW CVS commit by spaillar: webwml/french/security/2006 dsa-1007.wml dsa-1 ...
Previous by thread: [RFR] webwml://security/2006/dsa-{1007,1008,1009,1010}.wml
Next by thread: Re: [RFR] webwml://security/2006/dsa-{1007,1008,1009,1010}.wml
Index(es):
- Date
- Thread