[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: [RFR] wml://security/2014/dsa-306{2,3}.wml

Bonjour,

suggestions.

Amicalement.

-- 
Jean-Paul

--- 00000007.dsa-3062.wml	2014-11-06 07:59:17.695441845 +0100
+++ -	2014-11-06 08:14:59.831123048 +0100
@@ -2,16 +2,16 @@
 <define-tag description>Mise à jour de sécurité</define-tag>
 <define-tag moreinfo>
 <p>HD Moore de Rapid7 a découvert une attaque par lien symbolique dans Wget,
-un outil en ligne de commande pour récupérer des fichiers par HTTP, HTTPS, et
+un outil en ligne de commande pour récupérer des fichiers par HTTP, HTTPS et
 FTP. La vulnérabilité permet la création de fichiers arbitraires dans le
-système de l'utilisateur quand Wget est exécuté en mode recursif auprès d'un
+système de l'utilisateur quand Wget est exécuté en mode récursif auprès d'un
 serveur FTP malveillant. La création de fichiers arbitraires peut écraser le
 contenu de fichiers de l'utilisateur ou permettre l'exécution de code distant
 avec les droits de l'utilisateur. </p>
 
 <p>Cette mise à jour change la configuration par défaut de Wget de manière à
-ce qu'il ne crée plus de lien symbolique local, mais les traverse plutôt et
-récupère le fichier vers lequel il pointe dans ce type de récupération.</p>
+ce qu'il ne crée plus de liens symboliques locaux, mais les traverse plutôt et
+récupère les fichiers pointés dans ce type de récupération.</p>
 
 <p>Pour la distribution stable (Wheezy), ce problème a été corrigé dans la version 1.13.4-3+deb7u2.</p>
 

--- 00000005.dsa-3063.wml	2014-11-06 07:56:14.739183962 +0100
+++ -	2014-11-06 07:59:01.326531409 +0100
@@ -4,12 +4,12 @@
 <p>Une vulnérabilité de lecture hors limites a été découverte dans
 Quassel-core, un des composants du client IRC distribué Quassel. Un attaquant
 peut envoyer au composant un message contrefait qui le fait planter,
-provoquant un deni de service ou la divulgation d'informations de la mémoire
+provoquant un déni de service ou la divulgation d'informations de la mémoire
 du processus.</p>
 
 <p>Pour la distribution stable (Wheezy), ce problème a été corrigé dans la version 0.8.0-1+deb7u3.</p>
 
-<p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 0.10.0-2.1 (will be available soon).</p>
+<p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 0.10.0-2.1 (disponible sous peu).</p>
 
 <p>Nous vous recommandons de mettre à jour vos paquets quassel.</p>
 </define-tag>
Reply to: