[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: [RFR2] wml://security/2016/dsa-358{0,1,2,3,4}.wml



Bonjour, 

Dixit jean-pierre giraud, le 24/05/2016 :

>Merci d'avance pour vos nouvelles relectures.

Un contre-sens et une majuscule (absente en VO).

Baptiste

--- dsa-3580.wml	2016-05-27 22:14:45.987264230 +0200
+++ ./dsa-3580-bj.wml	2016-05-27 22:18:47.531263628 +0200
@@ -6,7 +6,7 @@
 programmes pour manipuler des images. Ces vulnérabilités, connues
 collectivement sous le nom de ImageTragick, sont la conséquence de l'absence
 de vérification des entrées non fiables. Un attaquant doté du contrôle sur
-l'entrée d'image pourrait, avec les droits de l'utilisateur se servant de
+l'image d'entrée pourrait, avec les droits de l'utilisateur se servant de
 l'application, exécuter du code
 (<a href="https://security-tracker.debian.org/tracker/CVE-2016-3714";>CVE-2016-3714</a>), faire des requêtes HTTP
 GET ou FTP (<a href="https://security-tracker.debian.org/tracker/CVE-2016-3718";>CVE-2016-3718</a>),
@@ -14,7 +14,7 @@
 (<a href="https://security-tracker.debian.org/tracker/CVE-2016-3716";>CVE-2016-3716</a>), ou lire
 (<a href="https://security-tracker.debian.org/tracker/CVE-2016-3717";>CVE-2016-3717</a>) des fichiers locaux.</p>
 
-<p>Ces vulnérabilités sont particulièrement critiques si Imagemagick traite
+<p>Ces vulnérabilités sont particulièrement critiques si ImageMagick traite
 des images venant de parties distantes, par exemple d'une partie d'un
 service web.</p>
 

Attachment: pgpRYdP8XsaJA.pgp
Description: OpenPGP digital signature


Reply to: