Re: [RFR] wml://lts/security/2019/dla-20{2,3,6,7,9,10,11,12,13}.wml

[Grégoire Scano <gregoire.scano@malloc.fr>]

Bonjour,

On 11/29/19 11:41 AM, JP Guillonneau wrote:
> Ces annonces de sécurité ont été publiées.
> Les fichiers sont aussi disponibles ici :
> https://salsa.debian.org/webmaster-team/webwml/raw/master/english/lts/security/2019/dla-xxxx.wml
> https://salsa.debian.org/webmaster-team/webwml/raw/master/french/lts/security/2019/dla-xxxx.wml

quelques suggestions après relecture complète.

Bien cordialement,
Grégoire

--- dla-2006.wml	2019-11-29 15:46:42.801083100 +0800
+++ gregoire.dla-2006.wml	2019-11-29 14:43:42.582103336 +0800
@@ -3,7 +3,7 @@
 <define-tag moreinfo>
 
 <p>Il a été découvert que libxdmcp, une bibliothèque de protocole de contrôle
-de gestion d’affichage X11, utilisait une entropie faible pour la génération de clef.</p>
+de gestion d’affichage X11, utilisait une entropie faible pour la génération de clefs.</p>
 
 <p>L’utilisation de arc4random_buf() de libbsd devrait éviter ce défaut.</p>
 

--- dla-2007.wml	2019-11-29 15:46:42.801083100 +0800
+++ gregoire.dla-2007.wml	2019-11-29 14:45:24.676804778 +0800
@@ -9,7 +9,7 @@
 
 <li><a href="https://security-tracker.debian.org/tracker/CVE-2019-15845";>CVE-2019-15845</a>
 
-<p>La correspondance de chemin pouvait passer dans File.fnmatch et File.fnmatch?
+<p>La correspondance de chemin pouvait réussir dans File.fnmatch et File.fnmatch?
 à cause d’une injection de caractère NULL.</p></li>
 
 <li><a href="https://security-tracker.debian.org/tracker/CVE-2019-16201";>CVE-2019-16201</a>

--- dla-2010.wml	2019-11-29 15:46:42.801083100 +0800
+++ gregoire.dla-2010.wml	2019-11-29 14:49:55.151747723 +0800
@@ -5,7 +5,7 @@
 <p>Un problème dans bsdiff, un outil pour créer et appliquer un patch entre deux
 fichiers binaires, a été découvert.</p>
 
-<p>En utilisant un fichier patch contrefait, une erreur d’absence de signe
+<p>En utilisant un fichier patch contrefait, une erreur de signe
 d’entier dans bspatch pourrait être utilisée pour un dépassement de tampon basé
 sur le tas et éventuellement une exécution de code arbitraire.</p>
 

--- dla-2011.wml	2019-11-29 15:46:42.801083100 +0800
+++ gregoire.dla-2011.wml	2019-11-29 14:51:55.318521872 +0800
@@ -5,7 +5,7 @@
 <p>Un problème dans xmlrpc-epi, une bibliothèque de sérialisation et
 désérialisation de requête XML-RPC, a été découvert.</p>
 
-<p>Une erreur d’absence de signe d’entier dans la fonction simplestring_addn
+<p>Une erreur de signe d’entier dans la fonction simplestring_addn
 dans simplestring.c dans xmlrpc-epi pourrait être utilisée pour  un dépassement
 de tampon basé sur le tas et éventuellement une exécution de code arbitraire.</p>
 

--- dla-2012.wml	2019-11-29 15:46:42.801083100 +0800
+++ gregoire.dla-2012.wml	2019-11-29 14:53:27.740528660 +0800
@@ -10,15 +10,15 @@
 <li><a href="https://security-tracker.debian.org/tracker/CVE-2019-9232";>CVE-2019-9232</a>
 
 <p>Une lecture hors limites est possible à cause d’une vérification de limites
-manquante. Cela pourrait conduire à une divulgation d'informations distante sans
+manquante. Cela pourrait conduire à une divulgation d'informations distantes sans
 besoin de privilèges supplémentaires. Une interaction de l’utilisateur n’est pas
 nécessaire pour son exploitation.</p></li>
 
 <li><a href="https://security-tracker.debian.org/tracker/CVE-2019-9433";>CVE-2019-9433</a>
 
-<p>Une divulgation d'informations est possible à cauuse d’une validation
-incorrecte d’entrée. Cela pourrait conduire à une divulgation d'informations
-distante sans besoin de privilèges supplémentaires. Une interaction de
+<p>Une divulgation d'informations est possible à cause d’une validation
+incorrecte d’entrées. Cela pourrait conduire à une divulgation d'informations
+distantes sans besoin de privilèges supplémentaires. Une interaction de
 l’utilisateur n’est pas nécessaire pour son exploitation.</p></li>
 
 </ul>