Re: [RFR] wml://lts/security/2023/dla-3{426-3,526,527}.wml
Le 14/08/2023 à 09:58, JP Guillonneau a écrit :
Bonjour,
voici la traduction de trois nouvelles pages de sécurité.
Merci d’avance pour vos relectures et commentaires.
Amicalement.
Bonjour,
Détails et suggestions
Amicalement
Lucien
--- dla-3526.wml.orig 2023-08-14 13:12:40.873151028 +0200
+++ dla-3526.wml 2023-08-14 13:16:57.860082406 +0200
@@ -1,31 +1,31 @@
#use wml::debian::translation-check translation="cbbd46c1cbce70367f34acf29abc088a6471a9da" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>La suite bureautique LibreOffice était affectée par plusieurs vulnérabilités.</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2022-3874">CVE-2022-38745</a>
<p>Libreoffice pouvait être configuré pour ajouter une entrée vide dans le
-chemin d’accès aux classes Java. Cela pouvait conduire à un code Java arbitraire
-du répertoire de travail.</p></li>
+chemin d’accès aux classes Java. Cela pouvait conduire à une exécution de code Java arbitraire
+à partir du répertoire de travail.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2023-0950">CVE-2023-0950</a>
<p>Une vulnérabilité de validation incorrecte dans les indices de tableau dans
le composant tableur permettait à un attaquant de confectionner un document
tableur qui provoquait le soupassement d’un indice de tableau lors du
chargement. Dans les versions affectées de LibreOffice, certaines formules d’un
-tableur mal formé, telles que AGGREGATE, pouvait être créées avec moins de
-paramètres attendus passés à l’interpréteur de la formule, conduisant à un
+tableur mal formé, telles que AGGREGATE, pouvaient être créées avec moins de
+paramètres passés à l’interpréteur de la formule que ceux attendus, conduisant à un
soupassement d’indice de tableau, auquel cas du code arbitraire pouvait être
exécuté.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2023-2255">CVE-2023-2255</a>
<p>Un contrôle incorrect d’accès dans les composants d’éditeur de LibreOffice
permettait à un attaquant de confectionner un document qui provoquait le
chargement de liens externes sans invite. Dans les versions affectées de
LibreOffice, des documents qui utilisaient des <q>cadres flottants</q> liés aux
fichiers externes, chargeaient le contenu de ces cadres sans demander à
Reply to: