Bonjour, Le 02/10/2019 à 03:39, Grégoire
Scano a écrit :
Bonjour, On 10/2/19 12:49 AM, Baptiste Jammet wrote:P.S. pour ceux que ça intéresse : Les deux liens cités sont issus de la page du suivi de sécurité Debian (https://security-tracker.debian.org/tracker/CVE-2019-16680), elle même citée en tête de page des annonces de CVE (« Références dans la base de données de sécurité »). Les rapports de bogues découvrant les failles contiennent souvent plus de détails que la siple annonce, et me servent à lever les doutes de traduction.très pratique, merci beaucoup pour l'info ! Bien cordialement, Grégoire Voici le fichier corrigé à partir des remarques et suggestions de Grégoire et Baptiste. Merci d'avance pour vos nouvelles relectures. Les données que signalent Baptiste sont contenues dans le
fichier .data (dsa-4537.data par exemple) (ligne https://salsa.debian.org/webmaster-team/webwml/commit/2591f3b4f3918e1e537cb6be077b0cae65335198 Cela permet de consulter la référence sans attendre que le
fichier dsa n'apparaisse sur le site web. Amicalement, jipege
|
#use wml::debian::translation-check translation="2591f3b4f3918e1e537cb6be077b0cae65335198" maintainer="Jean-Pierre Giraud" <define-tag description>Mise à jour de sécurité</define-tag> <define-tag moreinfo> <p>file-roller, un gestionnaire d'archives pour GNOME, ne gère pas correctement l'extraction d'archives avec un unique ./../ dans un chemin de fichier. Un attaquant capable de fournir pour traitement une archive contrefaite pour l'occasion peut tirer avantage de ce défaut pour écraser des fichiers si un utilisateur fait glisser un fichier spécifique ou un lien vers un fichier vers un emplacement où l'extraire.</p> <p>Pour la distribution oldstable (Stretch), ce problème a été corrigé dans la version 3.22.3-1+deb9u1.</p> <p>Nous vous recommandons de mettre à jour vos paquets file-roller.</p> <p>Pour disposer d'un état détaillé sur la sécurité de file-roller, veuillez consulter sa page de suivi de sécurité à l'adresse : <a href="https://security-tracker.debian.org/tracker/file-roller">\ https://security-tracker.debian.org/tracker/file-roller</a>.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2019/dsa-4537.data" # $Id: $