Re: [RFR2] wml://lts/security/2020/dla-2280.wml
Bonjour,
On 7/17/20 2:57 PM, JP Guillonneau wrote:
> le jeudi 16 juillet 12:34, bubu a écrit :
>
>> suggestion,
>>
> Merci bubu, bien évidemment corrigé.
>
> Les fichiers sont aussi ici :
> https://salsa.debian.org/webmaster-team/webwml/raw/master/french/lts/security/2020/dla-xxxx.wml
>
> Je ne renvoie pas le fichier pour si peu.
trois suggestions.
Bien cordialement,
Grégoire
--- dla-2280.wml 2020-07-17 15:38:08.567143127 +0800
+++ gregoire.dla-2280.wml 2020-07-17 16:13:23.494226949 +0800
@@ -76,13 +76,13 @@
des cookies, des accréditations, des authentifications ou d’autres sortes
d’information, il est possible pour un attaquant de fournir des URL contrefaites
pour l'occasion pour que l’application localise les informations relatives à
-l’hôte (par exemple, cookies, données d’authentification) et les envoyer à un
-hôte différent de ce qui serait si les URL étaient correctement analysées. Le
+l’hôte (par exemple, cookies, données d’authentification) et les envoie à un
+hôte différent de ce qu'il serait si les URL étaient correctement analysées. Le
résultat de l’attaque peut varier selon l’application.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-16056">CVE-2019-16056</a>
-<p>Le module de courriel analysait mal les adresses de courriel qui contenait
+<p>Le module de courriel analysait mal les adresses de courriel qui contenaient
plusieurs caractères « @ ». Une application utilisant le module de courriel et
mettant en œuvre une sorte de vérification des en-têtes From/To de message
pouvait être trompée pour accepter des adresses qui auraient dû être refusées.
@@ -105,7 +105,7 @@
d’hôte d’une URL) suivi d’un en-tête HTTP. Cela est similaire au problème de
requête de chaîne
<a href="https://security-tracker.debian.org/tracker/CVE-2019-9740">CVE-2019-9740</a>
-et problème de chaîne de chemin
+et au problème de chaîne de chemin
<a href="https://security-tracker.debian.org/tracker/CVE-2019-9947">CVE-2019-9947</a>.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-8492">CVE-2020-8492</a>
Reply to: