Re: [RFR] wml://lts/security/2020/dla-224{8,9}.wml
Bonjour,
On 6/15/20 2:34 PM, JP Guillonneau wrote:
> Ces annonces de sécurité ont été publiées.
> Les fichiers sont aussi disponibles ici :
> https://salsa.debian.org/webmaster-team/webwml/raw/master/english/lts/security/2020/dla-xxxx.wml
> https://salsa.debian.org/webmaster-team/webwml/raw/master/french/lts/security/2020/dla-xxxx.wml
quelques suggestions.
Bien cordialement,
Grégoire
--- dla-2248.wml 2020-06-15 14:45:21.945788158 +0800
+++ gregoire.dla-2248.wml 2020-06-15 14:52:43.861234178 +0800
@@ -12,7 +12,7 @@
connue comme SRBDS (Special Register Buffer Data Sampling) a été découverte. Ce
défaut permet que les valeurs de données dans des registres internes spéciaux
peuvent être divulguées par un attaquant capable d’exécuter du code sur
-n’importe quel cœur de CPU. Un attaquant local, sans privilèges particuliers,
+n’importe quel cœur du CPU. Un attaquant local, sans privilèges particuliers,
peut utiliser ce défaut pour inférer des valeurs renvoyées par les instructions
affectées, connues pour être couramment utilisées lors des opérations de
chiffrement qui reposent sur l’unicité, la confidentialité ou les deux à la fois.</p></li>
@@ -24,7 +24,7 @@
des calculs de vecteur en observant l’état de registres d’autres processus en
cours d’exécution sur le système. Cela conduisait à une situation de compétition
où des tampons de stockage, qui n’étaient pas nettoyés, pourraient être lus par
-un autre processus ou à un sibling de CPU. Le plus grand danger de cette
+un autre processus ou CPU voisin. Le plus grand danger de cette
vulnérabilité est la confidentialité des données lorsqu’un attaquant peut lire
des données arbitraires lors de leur passage dans le processeur.</p></li>
@@ -33,7 +33,7 @@
<p>Un défaut temporel de microarchitecture a été découvert sur certains
processeurs d’Intel. Un cas particulier existe dans lequel des données en
transit lors du processus d’expulsion peuvent finir dans les tampons « fill »
-et n’être par correctement nettoyées lors de la mitigations MDS. Le contenu de
+et n’être pas correctement nettoyées lors de la mitigations MDS. Le contenu de
ces tampons (qui étaient attendus vierges) peut être déduit en utilisant des
méthodes d’attaque de style MDS ou TAA pour permettre à un attaquant local
de présumer les valeurs de ces tampons.</p></li>
--- dla-2249.wml 2020-06-15 14:45:17.629736509 +0800
+++ gregoire.dla-2249.wml 2020-06-15 14:48:19.755266648 +0800
@@ -11,7 +11,7 @@
<p>Dans exif_entry_get_value de exif-entry.c, une lecture hors limites est
possible à cause d’une vérification manquante de limites. Cela pourrait conduire
à une divulgation locale d'informations sans nécessité de privilèges
-supplémentaires. Une interaction d’utilisateur n’est pas nécessaire pour son
+supplémentaires. Une interaction utilisateur n’est pas nécessaire pour son
exploitation.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-0198";>CVE-2020-0198</a>
@@ -19,7 +19,7 @@
<p>Dans exif_data_load_data_content de exif-data.c, une interruption de
nettoyage (UBSAN) est possible à cause d’un dépassement d'entier. Cela pourrait
conduire à un déni de service distant sans nécessité de privilèges
-supplémentaires. Une interaction d’utilisateur est nécessaire pour son
+supplémentaires. Une interaction utilisateur est nécessaire pour son
exploitation.</p></li>
</ul>
Reply to: