Re: [LCFC] wml://lts/security/2021/dla-25{2,3,4}.wml
Bonjour,
Le 21/01/2021 à 09:45, JP Guillonneau a écrit :
> Bonjour,
>
>
> Les fichiers sont ici :
> https://salsa.debian.org/webmaster-team/webwml/raw/master/french/lts/security/2020/dla-xxxx.wml
>
> Dernière chance de commentaire.
>
> Amicalement.
>
> Jean-Paul
>
Détails.
Amicalement,
jipege
--- /home/jpg1/webwml/french/lts/security/2021/dla-2524.wml 2021-01-15 10:13:49.572314345 +0100
+++ /home/jpg1/Documents/traductions/l10n/dsa_translator/dla-2524_jpg.wml 2021-01-21 11:06:33.848150461 +0100
@@ -9,7 +9,7 @@
<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-15108";>CVE-2017-15108</a>
<p>spice-vdagent ne protège pas correctement le répertoire <em>save</em> avant
-le passage à l’interpréteur. Cela permet à un attaquant local avec accès à la
+le passage à l’interpréteur. Cela permet à un attaquant local, avec accès à la
session dans laquelle l’agent s’exécute, d’injecter des commandes arbitraires
à exécuter.</p></li>
@@ -37,7 +37,7 @@
<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-25652";>CVE-2020-25652</a>
<p>Un défaut a été découvert dans le démon spice-vdagentd. Ce dernier ne gérait pas
-correctement les connexions de client établies à l’aide de socket de domaine
+correctement les connexions de client établies à l’aide du socket de domaine
UNIX dans <q>/run/spice-vdagentd/spice-vdagent-sock</q>. N’importe quel invité
local non privilégié pourrait utiliser ce défaut pour empêcher des agents
légitime de se connecter au démon spice-vdagentd, aboutissant à un déni de
Reply to: