Re: [LCFC] wml://security/2016/dla-44{0,1,2,3,4,5}.wml

To: debian-l10n-french@lists.debian.org
Subject: Re: [LCFC] wml://security/2016/dla-44{0,1,2,3,4,5}.wml
From: Alban Vidal <alban.vidal@zordhak.fr>
Date: Wed, 16 Aug 2017 17:15:00 +0200
Message-id: <[🔎] 63a4854f-66c6-185f-1f30-39b9e6ebbd21@zordhak.fr>
In-reply-to: <[🔎] 20170816081349.68b95eea@debian>
References: <[🔎] 20170808094559.327fa4f3@debian> <[🔎] 13ddabae-14cb-6bde-7b94-21825ea166be@neuf.fr> <[🔎] 20170810091019.0771f6ed@debian> <[🔎] 20170816081349.68b95eea@debian>

Bonjour,


On 08/16/2017 08:13 AM, JP Guillonneau wrote:
> dernière chance de commentaire.

Suggestions.

Cordialement,

Alban

--- dla-442.wml	2017-08-16 16:55:25.255716551 +0200
+++ av-dla-442.wml	2017-08-16 17:05:05.007195579 +0200
@@ -19,9 +19,9 @@
 fichier de configuration.</p>
 
 <p>La configuration du conteneur est entre les mains de l’administrateur ou de
-l’utilisateur sur l’hôte, aussi nous n’essayons pas de protéger contre des
-entrées mauvaises. Cependant, puisque la cible de montage est dans le
-conteneur, il est possible que l’administrateur du conteneur pourrait
+l’utilisateur sur l’hôte, aussi nous n’essayons pas de protéger contre de
+mauvaises entrées. Cependant, puisque la cible de montage est dans le
+conteneur, il est possible que l’administrateur du conteneur puisse
 rediriger le montage avec des liens symboliques. Cela pourrait contourner le
 propre démarrage du conteneur (c'est-à-dire, le confinement d’un conteneur de
 l’administrateur par la politique restrictive d’AppArmor, en redirigeant

--- dla-444.wml	2017-08-16 16:55:31.267711149 +0200
+++ av-dla-444.wml	2017-08-16 17:12:49.802777907 +0200
@@ -16,13 +16,13 @@
 
 <li><a href="https://security-tracker.debian.org/tracker/CVE-2015-2348";>CVE-2015-2348</a>
 <p>L’implémentation de move_uploaded_file dans ext/standard/basic_fonctions.c
-de PHP versions avant 5.4.39, 5.5.x avant 5.5.23 et 5.6.x avant 5.6.7, tronque
+de PHP dans les versions avant 5.4.39, 5.5.x avant 5.5.23 et 5.6.x avant 5.6.7, tronque
 un nom de chemin si un caractère \x00 est rencontré. Cela permet à des
 attaquants distants de contourner les restrictions voulues d’extension et de
 créer des fichiers avec des noms inattendus à l'aide d'un second argument
 contrefait.</p>
 
-<p><b>Note</b>: cette vulnérabilité existe à cause d’un correctif incomplet
+<p><b>Note</b> : cette vulnérabilité existe à cause d’un correctif incomplet
 pour <a href="https://security-tracker.debian.org/tracker/CVE-2006-7243";>CVE-2006-7243</a>.</p></li>
 <li>CVE-2016-tmp, Bogue n° 71039
 <p>Fonctions d’exécution ignorant la longueur mais recherchant une

Reply to:

Follow-Ups:
- [LCFC2] wml://security/2016/dla-44{0,1,2,3,4,5}.wml
  - From: JP Guillonneau <guillonneau.jeanpaul@free.fr>

References:
- [RFR] wml://security/2016/dla-44{0,1,2,3,4,5}.wml
  - From: JP Guillonneau <guillonneau.jeanpaul@free.fr>
- Re: [RFR] wml://security/2016/dla-44{0,1,2,3,4,5}.wml
  - From: jean-pierre giraud <jean-pierregiraud@neuf.fr>
- Re: [RFR] wml://security/2016/dla-44{0,1,2,3,4,5}.wml
  - From: JP Guillonneau <guillonneau.jeanpaul@free.fr>
- [LCFC] wml://security/2016/dla-44{0,1,2,3,4,5}.wml
  - From: JP Guillonneau <guillonneau.jeanpaul@free.fr>

Prev by Date: [RFR] wml://News/2017/02
Next by Date: [DONE] wml://security/2015/dla-26{0,1,2,3,4}.wml
Previous by thread: [LCFC] wml://security/2016/dla-44{0,1,2,3,4,5}.wml
Next by thread: [LCFC2] wml://security/2016/dla-44{0,1,2,3,4,5}.wml
Index(es):
- Date
- Thread