Re: [RFR] wml://lts/security/2022/dla-31{47,48,49,50,51}.wml

[Lucien Gentis <lucien.gentis@waika9.com>]

Le 13/10/2022 à 11:58, Jean-Pierre Giraud a écrit :
> Bonjour,
> cinq nouvelles annonces de sécurité ont été publiées. En voici une 
> traduction. Merci d'avance pour vos relectures.
> Amicalement,
> jipege

Bonjour,

Deux petits détails

Amicalement

Lucien

--- dla-3149.wml.orig	2022-10-14 11:37:45.976360865 +0200
+++ dla-3149.wml	2022-10-14 11:38:55.979735948 +0200
@@ -25,7 +25,7 @@
 XML analysés par Nokogiri::XML::Schema étaient considérés comme fiables par
 défaut, permettant l’accès à des ressources externes à travers le réseau,
 autorisant éventuellement des attaques XXE ou SSRF. Ce comportement est
-contraire à la politique de sécurité suivi par les responsables de Nokogiri
+contraire à la politique de sécurité suivie par les responsables de Nokogiri
 qui est de traiter toutes les entrées comme non fiables par défaut chaque
 fois que c'est possible.</p></li>
 

--- dla-3147.wml.orig	2022-10-14 11:43:04.004427272 +0200
+++ dla-3147.wml	2022-10-14 11:43:24.728101352 +0200
@@ -21,7 +21,7 @@
 <q>@quelque_part/../un.fichier</q>. Dans ce cas, la validation est
 contournée. Les versions 1.44.7, 2.15.3 et 3.4.3 contiennent un correctif
 pour la validation de ce type de nom de modèle. Il n'existe pas de
-contournement connus à part la mise à niveau.</p></li>
+contournement connu à part la mise à niveau.</p></li>
 
 </ul>