Re: [RFR] wml://security/2020/dsa-4650.wml
On 03/04/2020 11:38, Jean-Pierre Giraud wrote:
> Bonjour,
>
> Le 03/04/2020 à 04:18, Grégoire Scano a écrit :
>> Bonjour,
>>
>> On 4/3/20 6:50 AM, Jean-Pierre Giraud wrote:
>>> Une nouvelle annonce de sécurité vient d'être publiée. En voici une
>>> traduction. Merci d'avance pour vos relectures.
>>
>> une suggestion.
>>
>> Bien cordialement,
>> Grégoire
> C'est corrigé. De nouvelles relectures ?
> Amicalement,
> jipege
>
Bonjour,
suggestions...en toute amitié
--- dsa-4650A.wml 2020-04-03 16:40:35.420930069 +0400
+++ dsa-4650.wml 2020-04-03 16:42:49.760598096 +0400
@@ -2,10 +2,10 @@
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Miguel Onoro a signalé que qbittorrent, un client pour BitTorrent avec
-une interface graphique en Qt5, permet une injection de commande à l'aide
-de métacaractères de lâ??interpréteur de commande dans le paramètre de nom de
+une interface graphique en Qt5, permet une injection de commandes à l'aide
+des métacaractères de lâ??interpréteur de commande dans le paramètre de nom de
torrent ou dans le paramètre du « tracker » actuel, ce qui pourrait avoir
-pour conséquence l'exécution de commande à distance à l'aide d'un nom
+pour conséquence l'exécution de commandes à distance à l'aide d'un nom
contrefait dans un flux RSS si qbittorrent est configuré pour exécuter un
programme externe à l'achèvement du chargement d'un torrent.</p>
Reply to: