Re: [RFR] wml://security/2015/dla-23{0,1,2,7,8}.wml
Bonjour,
suggestions.
Amicalement.
--
Jean-Paul
--- 0000002e.dla-232.wml 2017-08-07 08:56:44.113069102 +0200
+++ - 2017-08-07 09:06:31.714639423 +0200
@@ -15,7 +15,7 @@
<p>AntBean@secdig, de l'équipe de sécurité de Baidu, a révélé qu'il était
possible de provoquer une attaque par déni de service limitée en fournissant
-des données en arrêtant un envoi.</p></li>
+une série dâ??essais dâ??envoi avorté de données.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-7810">CVE-2014-7810</a>
--- 00000032.dla-237.wml 2017-08-07 09:07:38.642662041 +0200
+++ - 2017-08-07 09:09:57.702114904 +0200
@@ -9,11 +9,11 @@
<p>Jesse Hertz de Matasano Security a découvert que Mercurial, un système de
gestion de versions décentralisé, est prédisposé à une vulnérabilité
d'injection de commande à l'aide d'un nom de dépôt contrefait dans une
-commande clone..</p></li>
+commande clone.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-9390">CVE-2014-9390</a>
-<p>Il y a une vulnérabilité de sécurité qui affecte les dépôts de Mercurial
+<p>Il existe une vulnérabilité de sécurité qui affecte les dépôts de Mercurial
dans un système de fichiers insensible à la casse (par exemple VFAT ou
HFS+). Elle permet l'exécution de code à distance d'un dépôt contrefait pour
l'occasion. Cette vulnérabilité est moins sévère pour une installation
--- 00000034.dla-238.wml 2017-08-07 09:10:11.647136286 +0200
+++ - 2017-08-07 20:33:09.424977006 +0200
@@ -6,7 +6,7 @@
avec des droits élevés. Un utilisateur local peut tirer avantage de ce
défaut pour écraser des fichiers arbitraires et gagner des privilèges plus
élevés en accédant à des fonctionnalités de débogage à travers
-l'environnement, cela ne devrait pas normalement être sûr pour des
+l'environnement, cela ne devrait pas normalement être sans danger pour des
utilisateurs sans droits.</p>
<p>Pour la distribution old-oldstable (squeeze-lts), ce problème a été
Reply to: