Re: [RFR] wml://security/201{0/dsa-2004,0/dsa-2018,1/dsa-2302}.wml
Le 8 septembre 2011 03:04, David Prévot <david@tilapin.org> a écrit :
> Une mise à jour de sécurité a été mise en ligne, et j'en ai traduit deux
> plus anciennes, par avance merci pour vos relectures.
Des coquilles.
--
Imprimez ce message en A2 et en couleur au moins 500 fois!
Brûlez des arbres!!
-- envoyé depuis ma centrale à charbon
Stéphane
--- dsa-2004.wml 2011-09-09 23:19:16.000000000 +0200
+++ modif.dsa-2004.wml 2011-09-09 23:22:19.000000000 +0200
@@ -14,7 +14,7 @@
<p>
Ronald Volgers a découvert qu'une situation de compétition dans
mount.cifs permet à des utilisateurs locaux de monter des systèmes
-de fichiers distants sur des points de montages arbitraires.
+de fichiers distants sur des points de montage arbitraires.
</p></li>
<li><a href="http://security-tracker.debian.org/tracker/CVE-2010-0547">CVE-2010-0547</a>
--- dsa-2302.wml 2011-09-09 23:19:10.000000000 +0200
+++ modif.dsa-2302.wml 2011-09-09 23:23:24.000000000 +0200
@@ -2,9 +2,9 @@
<define-tag description>Absence de vérification des entrées</define-tag>
<define-tag moreinfo>
<p>
-Bcfg2, un serveur de gestion de configuration pour les clients
-Bcfg2, ne vérifie pas correctement l'entrée provenant des clients
-Bcfg2 avant de la transmettre à plusieurs commandes d'interpréteurs.
+Bcfg2, un serveur de gestion de configuration pour les clients,
+ne vérifie pas correctement l'entrée provenant des clients
+avant de la transmettre à plusieurs commandes d'interpréteurs.
Cela permet à un attaquant contrôlant un client Bcfg2 d'exécuter des
commandes arbitraires sur le serveur avec les droits du superutilisateur.
Reply to: