Re: [RFR2] wml://lts/security/2020/dla-22{82,83}.wml

To: debian-l10n-french@lists.debian.org
Subject: Re: [RFR2] wml://lts/security/2020/dla-22{82,83}.wml
From: JP Guillonneau <guillonneau.jeanpaul@free.fr>
Date: Thu, 23 Jul 2020 14:21:38 +0200
Message-id: <[🔎] 20200723142138.1f515706@debian>
In-reply-to: <[🔎] 6628b383-3e48-fed0-5fee-ccac04569bfb@free.fr>
References: <[🔎] 20200721072244.53125afc@debian> <[🔎] 5c7826d5-0642-f61d-d416-9c735b35be1e@malloc.fr> <[🔎] 20200721083029.1e9b8724@debian> <[🔎] 6628b383-3e48-fed0-5fee-ccac04569bfb@free.fr>

Bonjour,

le jeudi 23 juillet  9:34, Jean-Pierre Giraud a écrit :

>Je fais suivre des remarques de Sébastien Leblanc envoyées sur le canal
>IRC debian-l10n à propos de la dla-2283.

dla-2282 plutôt.


>"<sleblanc> Bonjour, j'ai vu passer dla-2283, à propos de Ruby et les
>StrongParameter, j'aimerais suggérer une traduction différente.
>Il semblerait que la ligne originale du CVE ait été maltraitée: le
>rapport original indique clairement que la vulnérabilité permet à un
>utilisateur de fournir des arguments supplémentaires, que le système
>relaie aveuglément aux prochaines composantes, plutôt que de
>silencieusement les rejeter.
>source: https://hackerone.com/reports/292797. Je suggère donc le texte
>suivant:
><p>Une vulnérabilité de désérialisation de données non approuvées
>existait dans Rails qui pouvait permettre à un attaquant de fournir des
>paramètres supplémentaires, qui auraient dû être rejetés par la
>fonctionnalité « StrongParameter ». Ceci permet à un attaquant de
>potentiellement fournir des paramètres supplémentaires à une
>sous-application, à l'insu de l'application en contrôle.</p>"

La correction serait à faire d’abord dans la version anglaise. La vérification
de l’exactitude et de la précision technique des annonces n’est pas à faire par
le traducteur (leur traduction est très chronophage).  
Remarque : la traduction proposée va peut-être à l’encontre de la brièveté des
annonces de sécurité.
D’autres avis ? 

Amicalement.

--
Jean-Paul

Reply to:

Follow-Ups:
- Re: [RFR2] wml://lts/security/2020/dla-22{82,83}.wml
  - From: Jean-Pierre Giraud <jenapierregiraud75@free.fr>

References:
- [RFR] wml://lts/security/2020/dla-22{82,83}.wml
  - From: JP Guillonneau <guillonneau.jeanpaul@free.fr>
- Re: [RFR] wml://lts/security/2020/dla-22{82,83}.wml
  - From: Grégoire Scano <gregoire.scano@malloc.fr>
- [RFR2] wml://lts/security/2020/dla-22{82,83}.wml
  - From: JP Guillonneau <guillonneau.jeanpaul@free.fr>
- Re: [RFR2] wml://lts/security/2020/dla-22{82,83}.wml
  - From: Jean-Pierre Giraud <jenapierregiraud75@free.fr>

Prev by Date: Re: [RFR2] wml://lts/security/2020/dla-22{82,83}.wml
Next by Date: Re: [RFR] wml://releases/{buster,bullseye}/index.wml
Previous by thread: Re: [RFR2] wml://lts/security/2020/dla-22{82,83}.wml
Next by thread: Re: [RFR2] wml://lts/security/2020/dla-22{82,83}.wml
Index(es):
- Date
- Thread