Bonjour, Le mardi 23 mai 2023 à 09:05 +0200, JP Guillonneau a écrit : > Bonjour, > > Le 16/05/23 08:44 JP a écrit : > > voici la traduction de quatre nouvelles pages de sécurité. > > > > Merci d’avance pour vos relectures et commentaires. > Les fichiers sont ici : > https://salsa.debian.org/webmaster-team/webwml/-/raw/master/french/lts/security/2023/dla-3xxx.wml > > Amicalement > Juste des détails. Dans la 3424, il y a une erreur dans le balisage présent aussi dans l'original. Ce balisage a été introduit par l'auteur de l'annonce et n'existe pas dans le texte du CVE-2020-14422 https://security-tracker.debian.org/tracker/CVE-2020-14422 Amicalement, jipege
--- /home/jpg1/webwml/french/lts/security/2023/dla-3424.wml 2023-05-16 10:50:32.087937449 +0200 +++ /home/jpg1/webwml/french/lts/security/2023/dla-3424_jpg.wml 2023-06-06 08:55:51.920058790 +0200 @@ -5,8 +5,8 @@ ipaddress de Python 3, calculait improprement les valeurs de hachage dans les classes <code>IPv4Interface</code> et <code>IPv6Interface</code>. Cela pouvait permettre à un attaquant distant de provoquer un déni de service si une -application était affectée par l’exécution d’un dictionnaire contenant -<code>IPv4Interface</code> ou </code>IPv6Interface objects</code>. L’attaquant +application était affectée par l’exécution d’un dictionnaire contenant des +objets <code>IPv4Interface</code> ou <code>IPv6Interface</code>. L’attaquant pouvait utiliser ce défaut pour provoquer la création de beaucoup d’entrées de dictionnaire.</p>
--- /home/jpg1/webwml/french/lts/security/2023/dla-3423.wml 2023-05-16 10:50:32.083937489 +0200 +++ /home/jpg1/Documents/traductions/l10n/dsa_translator/dla-3423_jpg.wml 2023-06-06 08:51:12.059346337 +0200 @@ -10,7 +10,7 @@ ou de la balise HTML <code>iframe</code>, le contenu web dans le bac à sable était accepté par la ressource principale ou environnante. Après cette modification, le gestionnaire de mots de passe est néanmoins entièrement désactivé dans cette -situation, de façon à ce que du contenu web non fiable ne puisse exfiltrer les +situation, de façon à ce que du contenu web non fiable ne puisse exfiltrer des mots de passe.</p> @@ -19,7 +19,7 @@ <li><a href="https://security-tracker.debian.org/tracker/CVE-2023-26081">CVE-2023-26081</a> <p>Dans Epiphany jusqu’à la version 43.0, du contenu web non fiable pouvait -amener des utilisateurs à exfiltrer des mots de passe à cause de remplissements +amener des utilisateurs à exfiltrer des mots de passe à cause de remplissages automatiques se produisant dans des contextes de bac à sable.</p></li> </ul>
Attachment:
signature.asc
Description: This is a digitally signed message part