Re: [RFR] wml://lts/security/2020/dla-20{75,76,77,78,80,82,84,85,86}.wml

To: debian-l10n-french@lists.debian.org
Subject: Re: [RFR] wml://lts/security/2020/dla-20{75,76,77,78,80,82,84,85,86}.wml
From: Grégoire Scano <gregoire.scano@malloc.fr>
Date: Fri, 31 Jan 2020 11:20:00 +0800
Message-id: <[🔎] 74ce5546-7778-6f83-c989-d925df6d17b4@malloc.fr>
In-reply-to: <[🔎] 20200130221300.15938d99@debian>
References: <[🔎] 20200130221300.15938d99@debian>

Bonjour,

On 1/31/20 5:13 AM, JP Guillonneau wrote:
> Ces annonces de sécurité ont été publiées.
> Les fichiers sont aussi disponibles ici :
> https://salsa.debian.org/webmaster-team/webwml/raw/master/english/lts/security/2020/dla-xxxx.wml
> https://salsa.debian.org/webmaster-team/webwml/raw/master/french/lts/security/2020/dla-xxxx.wml

quelques suggestions et préférences personnelles.

Bien cordialement,
Grégoire

--- dla-2075.wml	2020-01-31 11:06:14.852785311 +0800
+++ gregoire.dla-2075.wml	2020-01-31 11:18:17.029450917 +0800
@@ -3,7 +3,7 @@
 <define-tag moreinfo>
 
 <p>Un problème a été découvert dans jsoup, un analyseur HTML en Java qui fait
-sens du soup HTML du monde réel. À cause du mauvais traitement de « > »
+sens de la soupe HTML du monde réel. À cause du mauvais traitement de « > »
 manquants à la fin de fichier, une vulnérabilité de script intersite (XSS)
 pourrait survenir.</p>

--- dla-2076.wml	2020-01-31 11:06:12.008196764 +0800
+++ gregoire.dla-2076.wml	2020-01-31 11:07:43.834551243 +0800
@@ -5,7 +5,7 @@
 <p>Un problème a été découvert dans slirp, un émulateur SLIP/PPP utilisant un
 compte d’interpréteur d’appel. À cause d’un mauvais traitement de mémoire dans
 slirp, un dépassement de tampon de tas ou un autre accès hors limites pourrait
-survenir. Cela pourrait conduire à un déni de service ou une exécution
+survenir. Cela pourrait conduire à un déni de service ou à une exécution
 potentielle de code arbitraire.</p>

--- dla-2077.wml	2020-01-31 11:06:09.443667814 +0800
+++ gregoire.dla-2077.wml	2020-01-31 11:11:42.542880667 +0800
@@ -11,7 +11,7 @@
 <p>Lorsqu’Apache Tomcat est configuré avec le JMX Remote Lifecycle Listener,
 un attaquant local sans accès au processus ou aux fichiers de configuration de
 Tomcat, est capable de manipuler des registres RMI pour réaliser une attaque
-d’homme du milieu pour capter les nom et mot de passe d’utilisateur utilisés
+d’homme du milieu pour capter les noms et mots de passe d’utilisateur utilisés
 pour accéder à l’interface JMX. L’attaquant peut alors utiliser ces
 accréditations pour accéder à l’interface JMX et obtenir un contrôle complet de
 l’instance de Tomcat.</p></li>

--- dla-2078.wml	2020-01-31 11:06:06.907146155 +0800
+++ gregoire.dla-2078.wml	2020-01-31 11:17:10.272603739 +0800
@@ -4,7 +4,7 @@
 <p>Une désérialisation non fiable a été découverte dans la méthode
  org.apache.xmlrpc.parser.XmlRpcResponseParser:addResult de la bibliothèque
 d’Apache XML-RPC (alias ws-xmlrpc). Un serveur XML-RPC malveillant pourrait
-cibler un client XML-RPC provoquant l’exécution dee code arbitraire.</p>
+cibler un client XML-RPC et le forcer à une exécution de code arbitraire.</p>
 
 <p>Les clients, prévoyant d’obtenir des exceptions du côté serveur, ont besoin
 d’activer la propriété enabledForExceptions afin de traiter de nouveau des

--- dla-2082.wml	2020-01-31 11:06:02.050151872 +0800
+++ gregoire.dla-2082.wml	2020-01-31 11:07:19.489450433 +0800
@@ -4,8 +4,8 @@
 
 <p>Un problème a été découvert dans unzip, un décompresseur de fichiers .zip.
 Lors du traitement d’archive protégée par un mot de passe, un dépassement de
-tampon de tas pourrait survenir, permettant à un attaquant pour réaliser un déni
-de service ou, éventuellement, réaliser une exécution de code.</p>
+tampon de tas pourrait survenir, permettant à un attaquant de réaliser un déni
+de service ou, éventuellement, de réaliser une exécution de code.</p>
 
 
 <p>Pour Debian 8 <q>Jessie</q>, ce problème a été corrigé dans

--- dla-2085.wml	2020-01-31 11:05:56.713066744 +0800
+++ gregoire.dla-2085.wml	2020-01-31 11:10:44.658803222 +0800
@@ -3,8 +3,8 @@
 <define-tag moreinfo>
 
 <p>Plusieurs problèmes ont été découverts dans zlib, une bibliothèque de
-compression. Cela concerne essentiellement un calcul incorrect CRC
-petit-boutiste, un décalage incorrect à gauche d’entiers négatifs et une
+compression. Cela concerne essentiellement un calcul incorrect de CRC
+gros-boutiste, un décalage à gauche incorrect d’entiers négatifs et une
 arithmétique de pointeur incorrecte.</p>

Reply to:

Follow-Ups:
- [RFR2] wml://lts/security/2020/dla-20{75,76,77,78,80,82,84,85,86}.wml
  - From: JP Guillonneau <guillonneau.jeanpaul@free.fr>

References:
- [RFR] wml://lts/security/2020/dla-20{75,76,77,78,80,82,84,85,86}.wml
  - From: JP Guillonneau <guillonneau.jeanpaul@free.fr>

Prev by Date: [RFR] wml://lts/security/2020/dla-20{75,76,77,78,80,82,84,85,86}.wml
Next by Date: [RFR2] wml://lts/security/2017/dla-78{0,1,1-2,2,3,4,5,6,7,8,9}.wml
Previous by thread: [RFR] wml://lts/security/2020/dla-20{75,76,77,78,80,82,84,85,86}.wml
Next by thread: [RFR2] wml://lts/security/2020/dla-20{75,76,77,78,80,82,84,85,86}.wml
Index(es):
- Date
- Thread