Re: [RFR] webwml://security/2006/dsa-{1007,1008,1009,1010}.wml
* Simon Paillard <simon.paillard@resel.enst-bretagne.fr> [2006-03-24 14:20] :
> Bonjour,
>
> Voici à nouveau un petit lot d'annonces à relire.
[...]
DSA 1007 :
> #use wml::debian::translation-check translation="1.2" maintainer="Simon Paillard"
> <define-tag description>Plusieurs vulnérabilités</define-tag>
> <define-tag moreinfo>
>
> <p>L'équipe de sécurité de Drupal a découvert plusieurs vulnérabilités dans
> Drupal, un moteur web de discussion et de gestion de contenu. Le projet
> « Common Vulnerabilities and Exposures » a identifié les problèmes
> suivants :</p>
>
> <ul>
>
> <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1225">CVE-2006-1225</a>
>
> <p>En raison d'une mauvaise vérification des entrées, un attaquant distant
> pouvait injecter des en-têtes dans les courriels sortants et utiliser
- Drupal comme relai de pourriel.</p></li>
+ Drupal comme relais de pourriel.</p></li>
> <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1226">CVE-2006-1226</a>
>
> <p>Une mauvaise vérification des entrées permettait à un attaquant
> d'injecter des scripts web ou HTML arbitraires.</p></li>
>
> <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1227">CVE-2006-1227</a>
>
> <p>Menu items created with the menu.module lacked access control,
> which might allow remote attackers to access administrator pages.</p></li>
Pas traduit ? Je propose :
<p>Les entrées de menu créées avec menu.module n'avaient pas de
contrôle d'accès, ce qui pouvait permettre aux attaquants distants
d'accéder à des pages d'administration.</p></li>
> <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1228">CVE-2006-1228</a>
[...]
DSA 1008 :
> #use wml::debian::translation-check translation="1.1" maintainer="Simon Paillard"
> <define-tag description>Dépassement de tampon</define-tag>
> <define-tag moreinfo>
- <p>Marcelo Ricardo Leitner a remarqué que la rustine appliquée dans DSA 932
+ <p>Marcelo Ricardo Leitner a remarqué que la rustine appliquée dans la DSA 932
> (<a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3627">CVE-2005-3627</a>)
- à kpdf, le visualisateur de fichiers PDF de KDE, ne corrigeait pas tous les
+ sur kpdf, le visualisateur de fichiers PDF de KDE, ne corrigeait pas tous les
> dépassements de tampon, et permettait toujours à des attaquants d'exécuter du
> code arbitraire.</p>
[...]
RAS sur les DSA 1009 et 1010.
Fred
--
Signification des marques des sujets de debian-l10n-french
http://people.debian.org/~bertol/pseudo-urls.html
La page du projet de traduction Debian
http://www.debian.org/international/french/
Reply to:
- Prev by Date:
Re: [RFR] webwml://security/2006/dsa-{999,1000,1001,1002,1003,1004,1005,1006}.wml
- Next by Date:
Debian WWW CVS commit by spaillar: webwml/french/security/2006 dsa-1007.wml dsa-1 ...
- Previous by thread:
[RFR] webwml://security/2006/dsa-{1007,1008,1009,1010}.wml
- Next by thread:
Re: [RFR] webwml://security/2006/dsa-{1007,1008,1009,1010}.wml
- Index(es):