Simon Paillard <simon.paillard@resel.enst-bretagne.fr> (21/05/2006): > Bonjour, Salut, quelques corrections (je ne suis pas convaincu par ./dsa-1065.wml.kibi.diff mais je n'aimais pas trop la formulation initiale). @+ -- Cyril
--- ./dsa-1062.wml.orig 2006-05-21 16:32:40.000000000 +0200 +++ ./dsa-1062.wml 2006-05-21 16:39:42.000000000 +0200 @@ -2,7 +2,7 @@ <define-tag description>Création de fichier non sécurisée</define-tag> <define-tag moreinfo> <p>Sven Dreyer a découvert que KPhone, un client de voix sur IP pour KDE, -créait un fichier de configuration lisible par tous, divulgant des informations +créait un fichier de configuration lisible par tous, divulguant des informations sensibles comme les mots de passe SIP.</p> <p>L'ancienne distribution stable (<em>Woody</em>) ne contient pas le paquet @@ -15,7 +15,7 @@ version 4.2-6.</p> <p>Nous vous recommandons de mettre à jour votre paquet kphone. Si les -permissions de votre kphonerc sont trop laxistes, vous devrez les modifiez +permissions de votre kphonerc sont trop laxistes, vous devrez les modifier vous-même.</p> </define-tag>
--- ./dsa-1063.wml.orig 2006-05-21 16:32:40.000000000 +0200 +++ ./dsa-1063.wml 2006-05-21 16:40:10.000000000 +0200 @@ -1,10 +1,10 @@ #use wml::debian::translation-check translation="1.2" maintainer="Simon Paillard" <define-tag description>Mauvaise vérification des entrées</define-tag> <define-tag moreinfo> -<p>On a découvert que la fonction de chargment d'avatar du forum FUD, un +<p>On a découvert que la fonction de chargement d'avatar du forum FUD, un composant de phpgroupware, un système de travail collaboratif par le web écrit -en PHP, ne vérifiait pas correctement les fichiers chargéss sur le site, ce qui -pouvait permettre l'exécution de des scripts web arbitraires.</p> +en PHP, ne vérifiait pas correctement les fichiers chargés sur le site, ce qui +pouvait permettre l'exécution de scripts web arbitraires.</p> <p>Pour l'ancienne distribution stable (<em>Woody</em>), ce problème a été corrigé dans la version 0.9.14-0.RC3.2.woody6.</p> @@ -15,7 +15,7 @@ <p>Pour la distribution instable (<em>Sid</em>), ce problème a été corrigé dans la version 0.9.16.009-1.</p> -<p>Nous vous recommandons de mettre à jour voss paquets phpgroupware.</p> +<p>Nous vous recommandons de mettre à jour vos paquets phpgroupware.</p> </define-tag> # do not modify the following line
--- ./dsa-1065.wml.orig 2006-05-21 16:32:41.000000000 +0200 +++ ./dsa-1065.wml 2006-05-21 16:41:23.000000000 +0200 @@ -2,8 +2,8 @@ <define-tag description>Mauvaise vérification des entrées</define-tag> <define-tag moreinfo> <p>Matteo Rosi et Leonardo Maccari ont découvert que hostapd, un démon -d'authentification pour les réseaux WiFi, n'effectuaient pas des vérifications -suffisantes des limites sur une variable de longueur de clé, ce qui pouvait +d'authentification pour les réseaux WiFi, n'effectuaient pas les vérifications +suffisantes sur les limites sur une variable de longueur de clé, ce qui pouvait être exploité pour planter le service.</p> <p>L'ancienne distribution stable (<em>Woody</em>) ne contient pas le paquet
--- ./dsa-1066.wml.orig 2006-05-21 16:32:41.000000000 +0200 +++ ./dsa-1066.wml 2006-05-21 16:41:47.000000000 +0200 @@ -2,11 +2,11 @@ <define-tag description>Mauvaise vérification des entrées</define-tag> <define-tag moreinfo> <p>On a découvert que phpbb2, un logiciel de forum par le web, ne vérifiait pas -correcement les valeurs du paramètre « Font Colour 3 », ce qui +correctement les valeurs du paramètre « Font Colour 3 », ce qui pouvait permettre l'exécution de code injecté par des administrateurs du forum.</p> -<p>L'ancienne distribution stable (<em>Woody</em>) ne conetient pas le paquet +<p>L'ancienne distribution stable (<em>Woody</em>) ne contient pas le paquet phpbb2.</p> <p>Pour l'actuelle distribution stable (<em>Sarge</em>), ce problème a été
Attachment:
pgpcYez5CGMOT.pgp
Description: PGP signature