Re: [LCFC] wml://security/2008/dsa-168{1,4,5}.wml
On Sat, Dec 20, 2008 at 01:30:53PM +0100, Stéphane Blondon wrote:
> Ajouts des remarques de Jean-Edouard.
Il est préférable de ne pas traduire le nom du projet CVE.
Par rapport à la traduction de « soft lockup », je sais pas si le terme
de verouillage est le plus approprié, je vais essayer de creuser.
Attention aux traductions de « crafted » qui ne sont pas homogènes.
Ne pas hésiter à suivre le lien CVE pour plus d'explications :)
--
Simon Paillard
--- dsa-1681.wml.orig 2008-12-20 21:51:42.065297656 +0100
+++ dsa-1681.wml 2008-12-20 22:16:02.573304894 +0100
@@ -2,8 +2,8 @@
<define-tag moreinfo>
<p>Plusieurs vulnérabilités découvertes dans le noyau Linux peuvent
-amener à un déni de service et une augmentation de droits. Le projet
-des expositions et vulnérabilités communes (CVE) identifie les
+mener à un déni de service et une augmentation de droits. Le projet
+« Common Vulnerabilities and Exposures » (CVE) a identifié les
problèmes suivants :</p>
<ul>
@@ -41,8 +41,8 @@
<p>Eric Sesterhenn a signalé un problème dans le système de
fichier hfsplus. Les utilisateurs locaux qui disposent des droits
- nécessaires pour monter un système de fichier pourraient être
- capable de réaliser un système de fichier corrompu à cause duquel
+ nécessaires pour monter un système de fichier pourraient
+ mettre au point un système de fichier corrompu à cause duquel
le noyau dépasserait un tampon, provoquant un oops du système ou une
corruption mémoire.</p></li>
@@ -51,7 +51,7 @@
<p>Eric Sesterhenn a signalé un problème de déni de service local
dans le système de fichier hfsplus. Les utilisateurs locaux qui
disposent des droits nécessaires pour monter un système de fichier
- pourraient être capable de réaliser un système de fichier
+ pourraient mettre au point un système de fichier
corrompu, provoquant un oops du système à cause d'une valeur de
retour non vérifiée.</p></li>
@@ -60,21 +60,21 @@
<p>Eric Sesterhenn a signalé un problème de déni de service local
dans le système de fichier hfs. Les utilisateurs locaux qui
disposent des droits nécessaires pour monter un système de fichier
- pourraient être capable de réaliser un système de fichier avec une
- longueur de nom de catalogue corrompu, provoquant un oops du
+ pourraient mettre au point un système de fichier avec une
+ longueur de nom de catalogue corrompue, provoquant un oops du
système ou une corruption de la mémoire.</p></li>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-5029">CVE-2008-5029</a>
<p>Andrea Bittau a signalé un problème de déni de service dans le
sous-système de socket Unix permettant à un utilisateur local de
- provoquer une corruption de la mémoire, créant une panique du noyau.</p></li>
+ provoquer une corruption de la mémoire et ainsi une panique du noyau.</p></li>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-5134">CVE-2008-5134</a>
<p>Johannes Berg a signalé un problème de déni de service distant
dans le pilote sans-fil libertas pouvant être activé par une
- réponse beacon/probe forgée spécialement.</p></li>
+ réponse balise/sonde (« beacon/probe ») forgée spécialement.</p></li>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-5182">CVE-2008-5182</a>
--- dsa-1684.wml.orig 2008-12-20 22:16:38.653298758 +0100
+++ dsa-1684.wml 2008-12-20 22:19:39.138280209 +0100
@@ -2,7 +2,7 @@
<define-tag moreinfo>
<p>Deux vulnérabilités ont été trouvées dans lcms, une bibliothèque et
un ensemble d'outils en ligne de commande pour la gestion de la couleur des
-images. Le projet des expositions et vulnérabilités communes (CVE) identifie
+images. Le projet « Common Vulnerabilities and Exposures » (CVE) a identifié
les problèmes suivants :</p>
<ul>
@@ -10,7 +10,7 @@
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-5316">CVE-2008-5316</a>
<p>Une contrainte inadaptée des limites de tampons à taille fixe permet à un
- attaquant de créer un dépassement de tampon sur la pile, pouvant
+ attaquant de provoquer un dépassement de tampon sur la pile, pouvant
potentiellement inclure l'exécution de code arbitraire si une image
spécialement créée dans ce but était ouverte.
</p></li>
--- dsa-1685.wml.orig 2008-12-20 22:16:46.209296759 +0100
+++ dsa-1685.wml 2008-12-20 22:21:37.773295563 +0100
@@ -1,7 +1,7 @@
<define-tag description>Dépassement de tampon et déférencement de pointeur invalide</define-tag>
<define-tag moreinfo>
<p>Deux vulnérabilités ont été trouvées dans uw-imap, une implémentation d'IMAP.
-Le projet des expositions et vulnérabilités communes (CVE) identifie
+Le projet « Common Vulnerabilities and Exposures » (CVE) identifie
les problèmes suivants :</p>
<p>Plusieurs dépassements de tampon ont été découverts. Ils peuvent être
Reply to: