Re: [RFR] wml://lts/security/2022/dla-3237.wml
Le 12/12/2022 à 21:19, JP Guillonneau a écrit :
Bonjour,
voici la traduction de nouvelles pages de sécurité.
Merci d’avance pour vos relectures et commentaires.
Amicalement.
Bonjour,
Deux suggestions.
Lucien
--- dla-3237.wml.orig 2022-12-13 15:21:26.058841398 +0100
+++ dla-3237.wml 2022-12-13 15:27:36.392724657 +0100
@@ -3,7 +3,7 @@
<define-tag moreinfo>
<p>Des vulnérabilités d’empoisonnement de cache ont été trouvées dans node-tar,
un module de Node.js utilisé pour lire et écrire des archives tar portables,
-qui pourraient aboutir dans la création d’un fichier arbitraire ou un
+qui pourraient aboutir à la création d’un fichier arbitraire ou un
écrasement.</p>
<ul>
@@ -15,7 +15,7 @@
empoisonnement en utilisant des liens symboliques.</p>
<p>Lors de l’extraction d’une archive contenant un répertoire <q>foo/bar</q> suivi
-avec un lien symbolique <q>foo\\bar</q> vers une location arbitraire, node-tar
+avec un lien symbolique <q>foo\\bar</q> vers un emplacement arbitraire, node-tar
extrayait des fichiers arbitraires dans la cible du lien symbolique, par
conséquent permettant la création d’un fichier arbitraire et un écrasement.</p>
Reply to: