Re: [RFR] wml://security/2013/dsa-275{4,5}.wml
Bonjour,
suggestions,
--
Jean-Paul
--- dsa-2754.wml 2013-09-11 19:23:41.000000000 +0200
+++ dsa-2754.wml-jp 2013-09-11 19:35:04.000000000 +0200
@@ -2,7 +2,7 @@
<define-tag description>Déni de service</define-tag>
<define-tag moreinfo>
<p>exactimage, une bibliothèque de traitement rapide des images, ne gère pas
-correctement les conditions d'erreur de la copie embarquée de dcraw. Cela
+correctement les conditions d'erreur de la copie intégrée de dcraw. Cela
pourrait conduire à un plantage ou à d'autres comportements dans une
application utilisant la bibliothèque à cause d'une variable non initialisée
envoyée à longjmp.</p>
--- dsa-2755.wml 2013-09-11 19:25:25.000000000 +0200
+++ dsa-2755.wml-jp 2013-09-11 19:54:45.000000000 +0200
@@ -8,13 +8,13 @@
<p>Le traitement du réglage <q>ALLOWED_INCLUDE_ROOTS</q>, utilisé pour
représenter les préfixes autorisés pour l'étiquette de template {% ssi %}, est
vulnérable à une attaque de traversée de répertoires, en indiquant un chemin de
-fichiers commençant comme le chemin absolu d'un répertoire de
+fichier commençant comme le chemin absolu d'un répertoire de
<q>ALLOWED_INCLUDE_ROOTS</q>, et utilisant les chemins relatifs pour se libérer.</p>
<p>Pour exploiter cette vulnérabilité, un attaquant doit avoir la capacité
d'altérer les templates sur le site, ou bien le site attaqué doit avoir au
moins un template utilisant l'étiquette <q>ssi</q> et autoriser l'utilisation
-d'entrées utilisateur non nettoyées en tant qu'argument de l'étiquette <q>ssi</q>.</p>
+dâ??un certain type dâ??entrée utilisateur non nettoyée en tant qu'argument de l'étiquette <q>ssi</q>.</p>
<p>Pour la distribution oldstable (Squeeze), ce problème a été corrigé dans la version 1.2.3-3+squeeze7.</p>
Reply to: