Re: [RFR] wml://lts/security/2020/dla-21{56,57,61,63}.wml
Bonjour,
Le 31/03/2020 à 23:15, JP Guillonneau a écrit :
> Bonjour,
>
> Ces annonces de sécurité ont été publiées.
> Les fichiers sont aussi disponibles ici :
> https://salsa.debian.org/webmaster-team/webwml/raw/master/english/lts/security/2020/dla-xxxx.wml
> https://salsa.debian.org/webmaster-team/webwml/raw/master/french/lts/security/2020/dla-xxxx.wml
>
> Merci d’avance pour vos relectures.
>
> Amicalement.
> --
> Jean-Paul
>
Suggestions.
Amicalement,
jipege
--- /home/jpg1/webwml/french/lts/security/2020/dla-2163.wml 2020-04-01 10:21:22.403658926 +0200
+++ /home/jpg1/Documents/traductions/l10n/dsa_translator/dla-2163_jpg.wml 2020-04-03 10:43:56.373141890 +0200
@@ -12,15 +12,15 @@
<p>main.c dans Tinyproxy créait un fichier /var/run/tinyproxy/tinyproxy.pid
en baissant les privilèges à ceux d’un compte non superutilisateur. Cela pouvait
permettre à des utilisateurs locaux de tuer des processus arbitraires en
-exploitant cet accès à ce compte non superutilisateur pour modifier tinyproxy.pid
+exploitant l'accès à ce compte non superutilisateur pour modifier tinyproxy.pid
avant qu’un script de superutilisateur exécute une commande
<q>kill `cat /run/tinyproxy/tinyproxy.pid`</q>.</p></li>
<li><p>Autre problème</p>
<p>Un défaut grave a été découvert par Tim Duesterhus dans le script init de
-Debian pour tinyproxy. Avec le fichier de configuration tiny.conf ayant l’option
-PidFile supprimée, la prochaine exécution de logrotate (si installé) pouvait
+Debian pour tinyproxy. Avec un fichier de configuration tiny.conf dont l’option
+PidFile est supprimée, la prochaine exécution de logrotate (si installé) pouvait
modifier le propriétaire du répertoire de base du système (« / ») à
tinyproxy:tinyproxy.</p></li>
Reply to: