[RFR2] wml://security/2019/dsa-4537.wml

To: debian-l10n-french@lists.debian.org
Subject: [RFR2] wml://security/2019/dsa-4537.wml
From: Jean-Pierre Giraud <jenapierregiraud75@free.fr>
Date: Wed, 2 Oct 2019 10:06:21 +0200
Message-id: <[🔎] 13fcd1b5-0361-359c-6459-d35ef7a6a878@free.fr>
In-reply-to: <[🔎] 85877785-54d3-9f64-d886-aa373bfbdbde@malloc.fr>
References: <8aab817f-78bd-b073-8f01-72feaf8bdafe@free.fr> <a95100f9-c47f-5c27-6ae9-da2920750ab7@malloc.fr> <[🔎] 20191001184914.0dc43ad8.baptiste@mailoo.org> <[🔎] 85877785-54d3-9f64-d886-aa373bfbdbde@malloc.fr>

Bonjour,

Le 02/10/2019 à 03:39, Grégoire Scano a écrit :

Bonjour,

On 10/2/19 12:49 AM, Baptiste Jammet wrote:

P.S. pour ceux que ça intéresse :
Les deux liens cités sont issus de la page du suivi de sécurité Debian
(https://security-tracker.debian.org/tracker/CVE-2019-16680), elle même
citée en tête de page des annonces de CVE (« Références dans la base de
données de sécurité »). Les rapports de bogues découvrant les failles
contiennent souvent plus de détails que la siple annonce, et me servent
à lever les doutes de traduction.

très pratique, merci beaucoup pour l'info !

Bien cordialement,
Grégoire

Voici le fichier corrigé à partir des remarques et suggestions de Grégoire et Baptiste. Merci d'avance pour vos nouvelles relectures.

Les données que signalent Baptiste sont contenues dans le fichier .data (dsa-4537.data par exemple) (ligne<define-tag secrefs>.....</define-tag>)qui est envoyé en même temps que le fichier .wml dans le "commit" vers le dépôt de salsa :

https://salsa.debian.org/webmaster-team/webwml/commit/2591f3b4f3918e1e537cb6be077b0cae65335198

Cela permet de consulter la référence sans attendre que le fichier dsa n'apparaisse sur le site web.

Amicalement,

jipege

#use wml::debian::translation-check translation="2591f3b4f3918e1e537cb6be077b0cae65335198" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise Ã  jour de sÃ©curitÃ©</define-tag>
<define-tag moreinfo>
<p>file-roller, un gestionnaire d'archives pour GNOME, ne gÃ¨re pas
correctement l'extraction d'archives avec un unique ./../ dans un chemin de
fichier. Un attaquant capable de fournir pour traitement une archive
contrefaite pour l'occasion peut tirer avantage de ce dÃ©faut pour Ã©craser
des fichiers si un utilisateur fait glisser un fichier spÃ©cifique ou un lien
vers un fichier vers un emplacement oÃ¹ l'extraire.</p>

<p>Pour la distribution oldstable (Stretch), ce problÃ¨me a Ã©tÃ© corrigÃ© dans
la versionÂ 3.22.3-1+deb9u1.</p>

<p>Nous vous recommandons de mettre Ã  jour vos paquets file-roller.</p>

<p>Pour disposer d'un Ã©tat dÃ©taillÃ© sur la sÃ©curitÃ© de file-roller,
veuillez
consulter sa page de suivi de sÃ©curitÃ© Ã  l'adresseÂ :
<a href="https://security-tracker.debian.org/tracker/file-roller";>\
https://security-tracker.debian.org/tracker/file-roller</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2019/dsa-4537.data"
# $Id: $

Reply to:

Follow-Ups:
- [LCFC] wml://security/2019/dsa-4537.wml
  - From: Jean-Pierre Giraud <jenapierregiraud75@free.fr>

References:
- Re: [RFR] wml://security/2019/dsa-4537.wml
  - From: Baptiste Jammet <baptiste@mailoo.org>
- Re: [RFR] wml://security/2019/dsa-4537.wml
  - From: Grégoire Scano <gregoire.scano@malloc.fr>

Prev by Date: [RFR] wml://security/2019/dsa-45{39,40}.wml
Next by Date: [DONE] wml://security/2019/dsa-4525.wml
Previous by thread: Re: [RFR] wml://security/2019/dsa-4537.wml
Next by thread: [LCFC] wml://security/2019/dsa-4537.wml
Index(es):
- Date
- Thread