[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: [rfr] wml://security/2008/dsa-154{0,1,2,3,4,5,6,7,8,9}.wml

Rien d'extraordinaire.

Je ne suis pas très satisfait de ma modif de 1541 mais je n'ai pas trouvé mieux.


-- 
Stéphane.

--- dsa-1540.wml	2008-08-26 00:11:20.000000000 +0200
+++ modif.dsa-1540.wml	2008-08-26 00:11:47.000000000 +0200
@@ -5,7 +5,7 @@
 
 <p>
 On a découvert que lighttpd, un serveur pour la Toile rapide avec une empreinte
-mémoire minimale, de gérait pas correctement les erreurs SSL. Cela peut
+mémoire minimale, ne gérait pas correctement les erreurs SSL. Cela peut
 permettre à un attaquant distant de déconnecter toutes les connexions SSL
 actives.
 </p>

--- dsa-1541.wml	2008-08-26 00:12:01.000000000 +0200
+++ modif.dsa-1541.wml	2008-08-26 00:13:36.000000000 +0200
@@ -5,7 +5,7 @@
 
 <p>
 Plusieurs vulnérabilités distantes ont été découvertes dans Open LDAP, une
-implantation libre du protocole d'accès aux répertoires léger. Le projet des
+implantation libre du protocole d'accès aux annuaires léger. Le projet des
 expositions et vulnérabilités communes (CVE) identifie les problèmes
 suivants&nbsp;:
 </p>

--- dsa-1543.wml	2008-08-26 00:14:34.000000000 +0200
+++ modif.dsa-1543.wml	2008-08-26 00:16:44.000000000 +0200
@@ -24,9 +24,9 @@
   </li>
   <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6682";>CVE-2007-6682</a>
     <p>
-    Une vulnérabilité par chaîne de formatage dans les capacité de contrôle à
+    Une vulnérabilité par chaîne de formatage dans les capacités de contrôle à
     distance par HTTP de l'application vlc permet à un attaquant distant non
-    authentifié d'exécuté du code arbitraire.
+    authentifié d'exécuter du code arbitraire.
     </p>
   </li>
   <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6683";>CVE-2007-6683</a>
@@ -42,7 +42,7 @@
     <p>
     Des débordements de mémoire tampon du système dans la gestion du protocole
     de description de session (SDP) et de flux RTSP permet à un attaquant
-    d'exécuter du code arbitraire si un fluc RTSP conçu de manière malveillant
+    d'exécuter du code arbitraire si un flux RTSP conçu de manière malveillante
     est lu.
     </p>
   </li>
@@ -50,7 +50,7 @@
     <p>
     Une vérification de limite d'entier insuffisante dans la gestion SDP permet
     l'exécution de code arbitraire <i>via</i> un paramètre ID de flux SDP dans
-    un flux RTSP conçu de manière malveillante
+    un flux RTSP conçu de manière malveillante.
     </p>
   </li>
   <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0984";>CVE-2008-0984</a>

--- dsa-1546.wml	2008-08-26 00:18:11.000000000 +0200
+++ modif.dsa-1546.wml	2008-08-26 00:19:11.000000000 +0200
@@ -5,7 +5,7 @@
 
 <p>
 Thilo Pfennig et Morten Welinder ont découvert plusieurs faiblesses par
-débordement d'entier dans Gnumric, une application de tableur pour Gnome. Ces
+débordement d'entier dans Gnumeric, une application de tableur pour Gnome. Ces
 vulnérabilités peuvent entraîner l'exécution de code arbitraire <i>via</i>
 l'ouverture d'une feuille de calculs Excel conçue spécialement.
 </p>

--- dsa-1548.wml	2008-08-26 00:20:26.000000000 +0200
+++ modif.dsa-1548.wml	2008-08-26 00:21:12.000000000 +0200
@@ -15,7 +15,7 @@
     <p>
     La gestion par xpdf des polices de caractères embarquées manque de
     validation suffisante et de vérification de type. Si un fichier PDF conçu
-    de manière malicieuse est ouvert, cette vulnérabilité peut permettre
+    de manière malveillante est ouvert, cette vulnérabilité peut permettre
     l'exécution de code arbitraire avec les privilèges de l'utilisateur de
     xpdf.
     </p>
Reply to: