Re: [RFR] wml://security/2014/dla-9{7,8,9}.wml
Bonjour,
Le 17/07/2017 à 22:19, Baptiste Jammet a écrit :
> Bonjour,
> Dixit JP Guillonneau, le 17/07/2017 :
>> Voici trois traductions de dla.
>> Merci d'avance pour vos relectures.
> Un doublon et une lettre manquante.
> Baptiste
Le même doublon que Baptiste, une correction et d'autres suggestions.
Amicalement,
jipege
--- /home/jpg1/Documents/traductions/l10n/dsa_translator/dla-99.wml 2017-07-17 23:17:41.241937722 +0200
+++ /home/jpg1/Documents/traductions/l10n/dsa_translator/dla-99jpg.wml 2017-07-17 23:20:13.036844169 +0200
@@ -2,7 +2,7 @@
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Michele Spagnuolo, de Google Security Team, et Miroslav Lichvar, de
-Red Hat, ont découvert deux problèmes dans flac, a bibliothèque de traitement de
+Red Hat, ont découvert deux problèmes dans flac, une bibliothèque de traitement de
média FLAC (Free Lossless Audio Codec) : en fournissant un fichier FLAC contrefait
pour lâ??occasion, un attaquant pourrait exécuter du code arbitraire.</p>
--- /home/jpg1/Documents/traductions/l10n/dsa_translator/dla-97.wml 2017-07-17 20:14:56.563002634 +0200
+++ /home/jpg1/Documents/traductions/l10n/dsa_translator/dla-97jpg.wml 2017-07-17 20:16:47.438128502 +0200
@@ -7,7 +7,7 @@
<li><a href="https://security-tracker.debian.org/tracker/CVE-2012-6656">CVE-2012-6656</a>
<p>Correction de la vérification de validation lors de la conversion dâ??ibm930
-en utf. Lors de la conversion de code IBM930 code avec iconv(), si du code
+en utf. Lors de la conversion de code IBM930 avec iconv(), si du code
IBM930 contenant des caractères multioctets non valables <q>0xffff</q> est
indiqué, alors iconv() conduit à une erreur de segmentation.</p></li>
@@ -19,11 +19,11 @@
<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-7817">CVE-2014-7817</a>
-<p>La fonction wordexp() échoue à correctement gérer lâ??indicateur WRDE_NOCMD
+<p>La fonction wordexp() échoue à gérer correctement lâ??indicateur WRDE_NOCMD
lors du traitement dâ??entrées arithmétiques du genre « $((... ``)) », où « ... »
peut être nâ??importe quoi de valable. Les accents graves dans lâ??expression
arithmétique sont évalués par lâ??interpréteur de commandes même si WRDE_NOCMD
-interdit la substitution de commandes. Cela permet un attaquant de tenter de
+interdit la substitution de commandes. Cela permet à un attaquant de tenter de
passer des commandes dangereuses à lâ??aide de constructions de la forme
précédente, et de contourner lâ??indicateur WRDE_NOCMD. Ce correctif répare cela
en vérifiant WRDE_NOCMD dans exec_comm(), le seul endroit permettant dâ??exécuter
Reply to:
- Prev by Date:
Re: [RFR2] wml://security/2015/dla-33{5,7,8,9}.wml
- Next by Date:
[RFR2] wml://security/2015/dla-32{4,6,7,9}.wml
- Previous by thread:
Re: [RFR] wml://security/2014/dla-9{7,8,9}.wml
- Next by thread:
[RFR2] wml://security/2014/dla-9{7,8,9}.wml
- Index(es):