Bonjour, Dixit JP Guillonneau, le 22/03/2019 : >Merci d’avance pour vos relectures. Propositions. Dixit JP Guillonneau, le 23/03/2019 : >Merci, intégrées, quoique : >http://jargonf.org/wiki/URI >http://jargonf.org/wiki/URL Je continue à préférer le féminin pour URL (et douter pour URI). Voici quelques références de nos anciennes discussions : https://lists.debian.org/msgid-search/96419769-e553-2182-6393-b98f3a7f384c@neuf.fr https://lists.debian.org/msgid-search/55B55C98.10706@neuf.fr https://lists.debian.org/msgid-search/54D63802.1020408@neuf.fr Et aussi : webmaster-team/webwml/french/security $ grep -r -e "une URL" */dsa-*.wml | wc -l 69 webmaster-team/webwml/french/security $ grep -r -e "un URL" */dsa-*.wml | wc -l 0 http://gdt.oqlf.gouv.qc.ca/ficheOqlf.aspx?Id_Fiche=8869606 Baptiste
--- 00000761.dla-1540.wml 2019-03-25 14:36:03.793718133 +0100 +++ ./00000761.dla-1540-bj.wml 2019-03-25 14:36:12.721616555 +0100 @@ -1,7 +1,7 @@ #use wml::debian::translation-check translation="1d1c1ba842e225bf68a6fed5744786cc779234f7" maintainer="Jean-Paul Guillonneau" <define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo> -<p>Magnus K. Stubman a trouvé quâ??un attaquant distant authentifié pourrait +<p>Magnus K. Stubman a trouvé quâ??un attaquant distant authentifié pourrait planter une instance de Net-SNMP en envoyant un paquet UDP contrefait pour l'occasion, aboutissant à un déni de service.</p>
--- 00000764.dla-1541.wml 2019-03-25 14:37:04.521027196 +0100 +++ ./00000764.dla-1541-bj.wml 2019-03-25 14:39:04.479662339 +0100 @@ -3,10 +3,10 @@ <define-tag moreinfo> <p>Parker Moore de Github Inc, a découvert une vulnérabilité dans le réglage de -include: dans le fichier de configuration de jekyll qui permettait des lectures +include: du fichier de configuration de jekyll qui permettait des lectures de fichier arbitraire. Inclure simplement un lien symbolique dans le tableau include permettait au fichier lié symboliquement dâ??être lu dans la construction -alors quâ??il ne devrait être lu en fait dans aucune circonstance.</p> +alors quâ??il ne devrait être lu en aucune circonstance.</p> <p>Pour Debian 8 <q>Jessie</q>, ce problème a été corrigé dans la version 2.2.0+dfsg-2+deb8u1.</p>
--- 00000772.dla-1545.wml 2019-03-25 14:40:55.594524597 +0100 +++ ./00000772.dla-1545-bj.wml 2019-03-25 14:59:02.642693618 +0100 @@ -2,8 +2,8 @@ <define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo> <p>Sergey Bobrov a découvert que quand le servlet par défaut renvoyait une -redirection vers un répertoire (par exemple, redirection vers /foo/ quand -lâ??utilisateur demandait /foo), un URL contrefait pour l'occasion pourrait être +redirection vers un répertoire (par exemple, une redirection vers /foo/ quand +lâ??utilisateur demandait /foo), une URL contrefaite pour l'occasion pourrait être utilisé pour provoquer une redirection vers nâ??importe quel URI choisi par lâ??attaquant.</p>
--- 00000775.dla-1544.wml 2019-03-25 14:41:13.630319390 +0100 +++ ./00000775.dla-1544-bj.wml 2019-03-25 15:02:10.124978999 +0100 @@ -3,7 +3,7 @@ <define-tag moreinfo> <p>Sergey Bobrov a découvert que quand le servlet par défaut renvoyait une redirection vers un répertoire (par exemple, une redirection vers /foo/ quand -lâ??utilisateur demandait /foo), un URL contrefait pour l'occasion pourrait être +lâ??utilisateur demandait /foo), une URL contrefaite pour l'occasion pourrait être utilisé pour une redirection vers nâ??importe quel URI choisi par lâ??attaquant.</p> <p>Pour Debian 8 <q>Jessie</q>, ce problème a été corrigé dans
--- 00000779.dla-1546.wml 2019-03-25 14:42:40.293147362 +0100 +++ ./00000779.dla-1546-bj.wml 2019-03-25 14:43:39.600472578 +0100 @@ -3,7 +3,7 @@ <define-tag moreinfo> <p>Nitin Venkatesh a découvert une vulnérabilité de script intersite dans moin, un clone en Python de WikiWiki. Un attaquant distant peut mener des attaques par -script intersite à lâ??aide du dialogue graphique de lien dâ??éditeur. Cela affecte +script intersite à lâ??aide de la boîte de dialogue graphique de l'éditeur de lien. Cela affecte seulement les installations qui ont configuré fckeditor (non activé par défaut).</p> <p>Pour Debian 8 <q>Jessie</q>, ce problème a été corrigé dans
Attachment:
pgpNHue1lTltF.pgp
Description: Signature digitale OpenPGP