Salut, Le 02/06/2012 11:15, Thomas Vincent a écrit : > Merci d'avance pour vos relectures. Et voici quelques propositions de pinaillages. Amicalement David
diff -u /tmp/dsa-2481.wml french/security/2012/dsa-2481.wml --- /tmp/dsa-2481.wml 2012-06-02 12:03:27.000000000 -0400 +++ french/security/2012/dsa-2481.wml 2012-06-02 12:07:45.000000000 -0400 @@ -1,7 +1,7 @@ #use wml::debian::translation-check translation="1.1" maintainer="Thomas Vincent" <define-tag description>Échec d'abandon de groupes supplémentaires</define-tag> <define-tag moreinfo> -<p>Steve Grubb de Red Hat a découvert qu'un patch pour arpwatch (au moins fourni +<p>Steve Grubb de Red Hat a découvert qu'un correctif pour arpwatch (au moins fourni dans les distributions Red Hat et Debian) afin de lui faire abandonner les droits du superutilisateur échouait et ajoutait à la place le groupe root dans la liste des groupes du démon.</p> diff -u /tmp/dsa-2482.wml french/security/2012/dsa-2482.wml --- /tmp/dsa-2482.wml 2012-06-02 12:03:27.000000000 -0400 +++ french/security/2012/dsa-2482.wml 2012-06-02 12:07:45.000000000 -0400 @@ -2,7 +2,7 @@ <define-tag description>Validation insuffisante de certificat</define-tag> <define-tag moreinfo> <p>Vreixo Formoso a découvert que libgdata, une bibliothèque utilisée pour accéder à divers -services de Google, ne validait pas les certificats auprès d'authorités de certification de +services de Google, ne validait pas les certificats auprès d'autorités de certification de confiance lors de l'utilisation d'une connexion HTTPS.</p> <p>Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 0.6.4-2+squeeze1.</p>
diff -u /tmp/dsa-1781.wml french/security/2009/dsa-1781.wml --- /tmp/dsa-1781.wml 2012-06-02 12:08:54.000000000 -0400 +++ french/security/2009/dsa-1781.wml 2012-06-02 12:10:50.519593973 -0400 @@ -12,7 +12,7 @@ <li><a href="http://security-tracker.debian.org/tracker/CVE-2009-0385";>CVE-2009-0385</a> -<p> Le visionnage d'un film 4X malformé pourrait conduire à l'exécution de code arbitraire.</p></li> +<p> La lecture d'un film 4X contrefait pourrait conduire à l'exécution de code arbitraire.</p></li> <li><a href="http://security-tracker.debian.org/tracker/CVE-2008-3162";>CVE-2008-3162</a> diff -u /tmp/dsa-1782.wml french/security/2009/dsa-1782.wml --- /tmp/dsa-1782.wml 2012-06-02 12:08:54.000000000 -0400 +++ french/security/2009/dsa-1782.wml 2012-06-02 12:15:51.967595521 -0400 @@ -2,8 +2,8 @@ <define-tag description>Plusieurs vulnérabilités</define-tag> <define-tag moreinfo> -<p>Plusieurs vulnérabilités ont été découvertes dans mplayer, un lecteur de films -pour les systèmes de type Unix. +<p>Plusieurs vulnérabilités ont été découvertes dans MPlayer, un lecteur de films +pour les systèmes de type UNIX. Le projet « Common Vulnerabilities and Exposures » (CVE) identifie les problèmes suivants.</p> @@ -11,13 +11,13 @@ <ul> <li><a href="http://security-tracker.debian.org/tracker/CVE-2009-0385";>CVE-2009-0385</a> -<p> Le visionnage d'un film 4X malformé pourrait conduire à l'exécution de code arbitraire.</p></li> +<p> La lecture d'un film 4X contrefait pourrait conduire à l'exécution de code arbitraire.</p></li> <li><a href="http://security-tracker.debian.org/tracker/CVE-2008-4866";>CVE-2008-4866</a> <p> De multiples dépassements de tampon pourraient conduire à l'exécution de code arbitraire.</p></li> <li><a href="http://security-tracker.debian.org/tracker/CVE-2008-5616";>CVE-2008-5616</a> -<p> Le visionnage d'un fichier TwinVQ malformé pourrait conduire à +<p> La lecture d'un fichier TwinVQ contrefait pourrait conduire à l'exécution de code arbitraire.</p></li> </ul> diff -u /tmp/dsa-1881.wml french/security/2009/dsa-1881.wml --- /tmp/dsa-1881.wml 2012-06-02 12:08:54.000000000 -0400 +++ french/security/2009/dsa-1881.wml 2012-06-02 12:14:21.659746389 -0400 @@ -2,12 +2,12 @@ <define-tag description>Dépassement de tampon</define-tag> <define-tag moreinfo> <p>Le composant SIEVE de cyrus-imapd, un système de courriel d'entreprise très -extensible, est vulnérable à un dépassement de tampon lors du traitement de scripts +évolutif, est vulnérable à un dépassement de tampon lors du traitement de scripts SIEVE. À cause de l'utilisation incorrecte de l'opérateur sizeof(), un attaquant est capable d'envoyer une longueur négative aux appels snprintf(), ce qui donne des valeurs positives très grandes à cause de la conversion d'entiers. Cela provoque un dépassement de tampon qui peut être utilisé pour élever les privilèges de l'utilisateur système cyrus. -Un attaquant capable d'installes des scripts SIEVE exécutés par le serveur est donc +Un attaquant capable d'installer des scripts SIEVE exécutés par le serveur est donc en mesure de lire et modifier des courriels arbitraires sur le système.</p> diff -u /tmp/dsa-1882.wml french/security/2009/dsa-1882.wml --- /tmp/dsa-1882.wml 2012-06-02 12:08:54.000000000 -0400 +++ french/security/2009/dsa-1882.wml 2012-06-02 12:15:46.247598410 -0400 @@ -1,8 +1,8 @@ #use wml::debian::translation-check translation="1.1" maintainer="Thomas Vincent" <define-tag description>Absence de vérification des entrées</define-tag> <define-tag moreinfo> -<p>Xapian-omega, une interface CGI pour rechercher dans les bases de données -xapian, n'échappe pas correctement les entrées des utilisateurs quand des exceptions +<p>Xapian Omega, une interface CGI pour rechercher dans les bases de données +Xapian, ne protège pas correctement les entrées des utilisateurs quand des exceptions sont affichées. Un attaquant peut utiliser cela pour mener des attaques par script intersite au moyen de requêtes de recherches contrefaites, provoquant une exception et permettant éventuellement de voler des données sensibles depuis des applications web exécutées sur le même domaine
Attachment:
signature.asc
Description: OpenPGP digital signature