Re: [LCFC] wml://security/2008/dsa-168{1,4,5}.wml

[Simon Paillard <simon.paillard@resel.enst-bretagne.fr>]

On Sat, Dec 20, 2008 at 01:30:53PM +0100, Stéphane Blondon wrote:
> Ajouts des remarques de Jean-Edouard.

Il est préférable de ne pas traduire le nom du projet CVE.

Par rapport à la traduction de « soft lockup », je sais pas si le terme
de verouillage est le plus approprié, je vais  essayer de creuser.

Attention aux traductions de « crafted » qui ne sont pas homogènes.

Ne pas hésiter à suivre le lien CVE pour plus d'explications :)

-- 
Simon Paillard

--- dsa-1681.wml.orig	2008-12-20 21:51:42.065297656 +0100
+++ dsa-1681.wml	2008-12-20 22:16:02.573304894 +0100
@@ -2,8 +2,8 @@
 <define-tag moreinfo>
 
 <p>Plusieurs vulnérabilités découvertes dans le noyau Linux peuvent 
-amener à un déni de service et une augmentation de droits. Le projet
-des expositions et vulnérabilités communes (CVE) identifie les
+mener à un déni de service et une augmentation de droits. Le projet
+« Common Vulnerabilities and Exposures » (CVE) a identifié les
 problèmes suivants :</p>
 
 <ul>
@@ -41,8 +41,8 @@
 
     <p>Eric Sesterhenn a signalé un problème dans le système de
     fichier hfsplus. Les utilisateurs locaux qui disposent des droits
-    nécessaires pour monter un système de fichier pourraient être
-    capable de réaliser un système de fichier corrompu à cause duquel 
+    nécessaires pour monter un système de fichier pourraient 
+    mettre au point un système de fichier corrompu à cause duquel 
     le noyau dépasserait un tampon, provoquant un oops du système ou une 
     corruption mémoire.</p></li>
 
@@ -51,7 +51,7 @@
     <p>Eric Sesterhenn a signalé un problème de déni de service local 
     dans le système de fichier hfsplus. Les utilisateurs locaux qui 
     disposent des droits nécessaires pour monter un système de fichier 
-    pourraient être capable de réaliser un système de fichier
+    pourraient mettre au point un système de fichier
     corrompu, provoquant un oops du système à cause d'une valeur de
     retour non vérifiée.</p></li>
 
@@ -60,21 +60,21 @@
     <p>Eric Sesterhenn a signalé un problème de déni de service local
     dans le système de fichier hfs. Les utilisateurs locaux qui
     disposent des droits nécessaires pour monter un système de fichier 
-    pourraient être capable de réaliser un système de fichier avec une 
-    longueur de nom de catalogue corrompu, provoquant un oops du
+    pourraient mettre au point un système de fichier avec une 
+    longueur de nom de catalogue corrompue, provoquant un oops du
     système ou une corruption de la mémoire.</p></li>
 
 <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-5029";>CVE-2008-5029</a>
 
     <p>Andrea Bittau a signalé un problème de déni de service dans le
     sous-système de socket Unix permettant à un utilisateur local de
-    provoquer une corruption de la mémoire, créant une panique du noyau.</p></li>
+    provoquer une corruption de la mémoire et ainsi une panique du noyau.</p></li>
 
 <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-5134";>CVE-2008-5134</a>
 
     <p>Johannes Berg a signalé un problème de déni de service distant 
     dans le pilote sans-fil libertas pouvant être activé par une
-    réponse beacon/probe forgée spécialement.</p></li>
+    réponse balise/sonde (« beacon/probe ») forgée spécialement.</p></li>
 
 <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-5182";>CVE-2008-5182</a>
 

--- dsa-1684.wml.orig	2008-12-20 22:16:38.653298758 +0100
+++ dsa-1684.wml	2008-12-20 22:19:39.138280209 +0100
@@ -2,7 +2,7 @@
 <define-tag moreinfo>
 <p>Deux vulnérabilités ont été trouvées dans lcms, une bibliothèque et 
 un ensemble d'outils en ligne de commande pour la gestion de la couleur des 
-images. Le projet des expositions et vulnérabilités communes (CVE) identifie 
+images. Le projet « Common Vulnerabilities and Exposures » (CVE) a identifié
 les problèmes suivants :</p>
 
 <ul>
@@ -10,7 +10,7 @@
 <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-5316";>CVE-2008-5316</a>
 
     <p>Une contrainte inadaptée des limites de tampons à taille fixe permet à un
-      attaquant de créer un dépassement de tampon sur la pile, pouvant 
+      attaquant de provoquer un dépassement de tampon sur la pile, pouvant 
       potentiellement inclure l'exécution de code arbitraire si une image 
       spécialement créée dans ce but était ouverte.
     </p></li>

--- dsa-1685.wml.orig	2008-12-20 22:16:46.209296759 +0100
+++ dsa-1685.wml	2008-12-20 22:21:37.773295563 +0100
@@ -1,7 +1,7 @@
 <define-tag description>Dépassement de tampon et déférencement de pointeur invalide</define-tag>
 <define-tag moreinfo>
 <p>Deux vulnérabilités ont été trouvées dans uw-imap, une implémentation d'IMAP.
-Le projet des expositions et vulnérabilités communes (CVE) identifie 
+Le projet « Common Vulnerabilities and Exposures » (CVE) identifie 
 les problèmes suivants :</p>
 
 <p>Plusieurs dépassements de tampon ont été découverts. Ils peuvent être