Re: [RFR2] wml://security/2014/dsa-3008.wml
Bonjour,
détails.
Amicalement.
--
Jean-Paul
--- 00000001.dsa-3008.wml 2014-08-22 08:07:04.006191673 +0200
+++ - 2014-08-22 08:12:46.451086963 +0200
@@ -2,7 +2,7 @@
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnérabilités ont été découvertes dans PHP, un langage de script
-généraliste couramment utilisé pour le déveoloppement d'applications web. Le
+généraliste couramment utilisé pour le développement d'applications web. Le
projet « Common Vulnerabilities and Exposures » (CVE) identifie les problèmes
suivants.</p>
@@ -10,7 +10,9 @@
<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-3538">CVE-2014-3538</a>
-<p>La première correction pour <a href="https://security-tracker.debian.org/tracker/CVE-2013-7345">CVE-2013-7345</a> n'a pas règlé le problème de façon
+<p>La première correction pour <a
+href="https://security-tracker.debian.org/tracker/CVE-2013-7345">CVE-2013-7345</a>
+n'a pas réglé le problème de façon
suffisante. Un attaquant distant pourrait encore provoquer un déni de service
(consommation de CPU) à l'aide d'un fichier d'entrée contrefait pour l'occasion
qui déclenche un retour en arrière durant le traitement d'une règle
@@ -23,7 +25,9 @@
<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-3597">CVE-2014-3597</a>
-<p>La première correction pour <a href="https://security-tracker.debian.org/tracker/CVE-2014-4049">CVE-2014-4049</a> n'a pas règlé le problème de façon
+<p>La première correction pour <a
+href="https://security-tracker.debian.org/tracker/CVE-2014-4049">CVE-2014-4049</a>
+n'a pas réglé le problème de façon
suffisante. Un serveur malveillant ou un attaquant de type « homme du milieu »
pourrait provoquer un déni de service (plantage) et éventuellement exécuter du
code arbitraire à l'aide d'un enregistrement TXT de DNS contrefait.</p></li>
@@ -41,7 +45,7 @@
corrections de bogues prévues à l'origine pour la prochaine version
intermédiaire de Wheezy.</p>
-<p>Pour la distribution unstable (Sid), ces problèmes seront corrigés prochainement.</p>
+<p>Pour lé distribution unstable (Sid), ces problèmes seront corrigés prochainement.</p>
<p>Nous vous recommandons de mettre à jour vos paquets php5.</p>
</define-tag>
Reply to: