Re: [RFR] wml://security/2020/dsa-473{0,1}.wml
Bonjour,
On 7/20/20 5:06 AM, Jean-Pierre Giraud wrote:
> deux nouvelles annonces de sécurité viennent d'être publiées. En voici
> une traduction. Merci d'avance pour vos relectures.
deux suggestions.
Bien cordialement,
Grégoire
--- dsa-4730.wml 2020-07-20 13:02:33.054559729 +0800
+++ gregoire.dsa-4730.wml 2020-07-20 13:05:09.697565343 +0800
@@ -2,7 +2,7 @@
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Michal Bentkowski a découvert que ruby-sanitize, un nettoyeur de HTML
-basé sur les listes d'éléments autorisés, est prédisposé à une
+basé sur une liste d'éléments autorisés, est prédisposé à une
vulnérabilité de contournement de nettoyage HTML lors de l'utilisation de
la configuration <q>relaxed</q> ou une configuration personnalisée
permettant certains éléments. Le contenu dans un élément <math> ou <svg>
--- dsa-4731.wml 2020-07-20 13:02:29.362651911 +0800
+++ gregoire.dsa-4731.wml 2020-07-20 13:02:55.825265210 +0800
@@ -2,7 +2,7 @@
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Un défaut de dépassement d'entier menant à un dépassement de pile a été
-découvert dans Redis, une base de données clé-valeur persistantes. Un
+découvert dans Redis, une base de données clé-valeur persistante. Un
attaquant distant peut utiliser ce défaut pour provoquer un déni de service
(plantage d'application).</p>
Reply to: