Re: [RFR] wml://lts/security/2022/dla-294{3,4}.wml

To: debian-l10n-french@lists.debian.org
Subject: Re: [RFR] wml://lts/security/2022/dla-294{3,4}.wml
From: Lucien Gentis <lucien.gentis@waika9.com>
Date: Sun, 13 Mar 2022 14:34:01 +0100
Message-id: <[🔎] c99bd3e7-6069-7403-ef6c-d2ef9c15d485@waika9.com>
In-reply-to: <[🔎] 9bf274c9-c9f2-0503-6975-79abb061cd4b@free.fr>
References: <[🔎] 9bf274c9-c9f2-0503-6975-79abb061cd4b@free.fr>

Le 11/03/2022 à 17:46, Jean-Pierre Giraud a écrit :

Bonjour,
deux nouvelles annonces de sécurité ont été publiées. En voici unetraduction. Merci d'avance pour vos relectures.
Amicalement,
jipege


Bonjour,

Quelques détails, ... et une pensée affectueuse pour les pointeursbancals 😁


Bon dimanche

Lucien

--- dla-2944.wml.orig	2022-03-13 14:20:24.322050015 +0100
+++ dla-2944.wml	2022-03-13 14:27:15.554806463 +0100
@@ -5,16 +5,16 @@
 <p>Un dépassement d'entier (avec un dépassement de tampon de tas
 consécutif) a été découvert dans ndb, le serveur de protocole « Network
 Block Device ». Une valeur de 0xffffffff dans le champ de longueur du nom
-pouvait avoir provoqué l'allocation d'un tampon de taille nulle pour le
+pouvait provoquer l'allocation d'un tampon de taille nulle pour le
 nom avec pour conséquence une écriture vers un pointeur bancal.</p>
 
 <ul>
 
 <li><a href="https://security-tracker.debian.org/tracker/CVE-2022-26495";>CVE-2022-26495</a>
 
-<p>Dans nbd-server dans nbd avant la version 3.24, il y a un dépassement
+<p>Dans nbd-server, pour les versions de nbd antérieures à 3.24, il y a un dépassement
 d'entier avec un dépassement de tampon de tas consécutif. Une valeur de
-0xffffffff dans le champ de longueur du nom provoquera l'allocation d'un
+0xffffffff dans le champ de longueur du nom provoque l'allocation d'un
 tampon de taille nulle pour le nom avec pour conséquence une écriture vers
 un pointeur bancal. Ce problème existe pour les messages NBD_OPT_INFO,
 NBD_OPT_GO et NBD_OPT_EXPORT_NAME.</p</li>

--- dla-2943.wml.orig	2022-03-13 14:32:57.274589553 +0100
+++ dla-2943.wml	2022-03-13 14:33:16.258375011 +0100
@@ -8,13 +8,13 @@
 
 <li><a href="https://security-tracker.debian.org/tracker/CVE-2021-30151";>CVE-2021-30151</a>
 
-<p>Sidekiq permet une attaque par script intersite (XSS) au moyen du nom de
+<p>Sidekiq permet une attaque par script intersite (XSS) à l'aide du nom de
 la file d'attente de la fonctionnalité live-poll quand Internet Explorer
 est utilisé.</p></li>
 
 <li><a href="https://security-tracker.debian.org/tracker/CVE-2022-23837";>CVE-2022-23837</a>
 
-<p>Dans api.rb dans Sidekiq, il n'y pas de limite de nombre de jours lors
+<p>Dans api.rb de Sidekiq, il n'y pas de limite de nombre de jours lors
 d'une requête de statistique pour le graphique. Cela surcharge le système,
 affectant l'interface utilisateur Web, et le rend inaccessible aux
 utilisateurs.</p></li>

Reply to:

Follow-Ups:
- [RFR2] wml://lts/security/2022/dla-294{3,4}.wml
  - From: Jean-Pierre Giraud <jenapierregiraud75@free.fr>

References:
- [RFR] wml://lts/security/2022/dla-294{3,4}.wml
  - From: Jean-Pierre Giraud <jenapierregiraud75@free.fr>

Prev by Date: [LCFC] wml://vote/2022/vote_002.wml
Next by Date: [RFR2] wml://vote/2022/vote_001.wml
Previous by thread: [RFR] wml://lts/security/2022/dla-294{3,4}.wml
Next by thread: [RFR2] wml://lts/security/2022/dla-294{3,4}.wml
Index(es):
- Date
- Thread