[RFR2] wml://security/2016/dsa-34{38,40,41}.wml

[jean-pierre giraud <jean-pierregiraud@neuf.fr>]

Bonjour,
Le 12/01/2016 12:28, Baptiste Jammet a écrit :
> Bonjour,
> Le 12/01/2016 00:13, jean-pierre giraud a écrit :
>> Bonjour,
>> Trois nouvelles annonces de sécurité viennent d'être publiées. En voici
>> une traduction.
> Je pense que « souillé » n'est pas adapté à cette traduction de 
> « tainted » (dsa-3441).
> En lisant
> https://rt.perl.org/Public/Bug/Display.html?id=126862
> je pense plutôt à « teinter » une chaîne pour pouvoir la suivre, la 
> repérer.
J'avais mis souillé pour le côté négatif du marquage (ce sont des
chaînes dont il faut se méfier), mais teinté va très bien.
> Des utilisateurs de Perl ?
Visiblement, il n'y en a pas trop parmi nous...
> OK pour le reste.
> Baptiste
Merci d'avance pour vos nouvelles relectures.
Amicalement,
jipege

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>David Golden de MongoDB a découvert que File::Spec::canonpath() dans
Perl renvoyait des chaînes non teintées même si des entrées teintées
étaient passées. Ce défaut ruine la propagation de l'étiquette teintée qui
est parfois utilisée pour s'assurer que des entrées d'utilisateur non
validées n'atteignent pas du code sensible.</p>

<p>La distribution oldstable (Wheezy) n'est pas concernée par ce problème.</p>

<p>Pour la distribution stable (Jessie), ce problème a été corrigé dans la version 5.20.2-3+deb8u2.</p>

<p>Pour la distribution unstable (Sid), ce problème sera corrigé prochainement.</p>

<p>Nous vous recommandons de mettre à jour vos paquets perl.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2016/dsa-3441.data"
# $Id: dsa-3441.wml,v 1.2 2016/01/17 13:29:09 jipege1-guest Exp $