[désolé si ce message arrive un peu tard, je n'ai de connexion qu'au boulot, donc pas le week end]
On Fri, Sep 2, 2005 at 17:54:25 +0200, Simon Paillard wrote: > Bonjour, > > Voici la traduction de la pluie d'annonces de sécurité d'aujourd'hui. > Salut, une relecture, et une remarque: le « format des chaînes de caractères », ça me semble bizarre. Tu remplaces ça par « chaîne de formatage » à un endroit, je sais pas si c'est français mais ça me semble correspondre mieux (je n'ai pas touché à ça dans les diff joints). Cela dit cette traduction a l'air d'apparaître un peu partout dans french/security, donc si c'est la traduction canonique je suis prêt à m'incliner :) Julien
--- dsa-795.wml.orig 2005-09-03 17:30:59.969036938 +0200 +++ dsa-795.wml 2005-09-03 17:36:32.158861791 +0200 @@ -1,10 +1,10 @@ #use wml::debian::translation-check translation="1.1" maintainer="Simon Paillard" <define-tag description>Éventuelle exécution de code</define-tag> <define-tag moreinfo> -<p>« infamous42md » a rapporté que proftpd souffrait de deux +<p>« infamous42md » a signalé que proftpd souffrait de deux vulnérabilités sur le format des chaînes de caractères. La première permettait à un utilisateur capable de créer un répertoire de déclencher l'erreur de -format des chaînes de caractères si le mesage d'extinction de proftpd +format des chaînes de caractères si le message d'extinction de proftpd comportait les variables « %C », « %R », ou « %U ». Dans la deuxième, l'erreur était déclenchée si mod_sql était utilisé pour récupérer des messages depuis une base de données et si des @@ -25,3 +25,4 @@ # do not modify the following line #include "$(ENGLISHDIR)/security/2005/dsa-795.data" +# $Id$
--- dsa-796.wml.orig 2005-09-03 17:30:59.980034913 +0200 +++ dsa-796.wml 2005-09-03 17:38:08.986030370 +0200 @@ -1,8 +1,8 @@ #use wml::debian::translation-check translation="1.1" maintainer="Simon Paillard" <define-tag description>Exécution distante de commandes</define-tag> <define-tag moreinfo> -<p>Kevin Finisterre a rapporté qu'affix, un paquet utilisé pour gérer les -sessions Bluetooth sous Linux, utilisait l'appel popen d'une manière non +<p>Kevin Finisterre a signalé qu'affix, un paquet utilisé pour gérer les +sessions Bluetooth sous Linux, utilisait la fonction popen d'une manière non sécurisée. Un attaquant distant pouvait exploiter cette vulnérabilité pour exécuter des commandes arbitraires sur un système vulnérable.</p> @@ -20,3 +20,4 @@ # do not modify the following line #include "$(ENGLISHDIR)/security/2005/dsa-796.data" +# $Id$
--- dsa-797.wml.orig 2005-09-03 17:30:59.989033256 +0200 +++ dsa-797.wml 2005-09-03 17:39:09.320919266 +0200 @@ -1,12 +1,12 @@ #use wml::debian::translation-check translation="1.2" maintainer="Simon Paillard" <define-tag description>Déni de service</define-tag> <define-tag moreinfo> -<p>zsync, un programme de transfert de fichiers, inclue un copie locale +<p>zsync, un programme de transfert de fichiers, inclut une copie locale modifiée de la bibliothèque zlib, et était ainsi vulnérable aux bogues dernièrement corrigés dans le paquet zlib.</p> <p>L'ancienne distribution stable (<i>Woody</i>) ne contient pas le paquet -zsync</p> +zsync.</p> <p>Pour l'actuelle distribution stable (<i>Sarge</i>), ce problème a été corrigé dans la version 0.3.3-1.sarge.1.</p> @@ -19,3 +19,4 @@ # do not modify the following line #include "$(ENGLISHDIR)/security/2005/dsa-797.data" +# $Id$
--- dsa-798.wml.orig 2005-09-03 17:30:59.999031414 +0200 +++ dsa-798.wml 2005-09-03 17:41:45.998066042 +0200 @@ -2,7 +2,7 @@ <define-tag description>Plusieurs vulnérabilités</define-tag> <define-tag moreinfo> <p>Plusieurs vulnérabilités ont été découvertes dans phpgroupware, un système -de travail collaboratif par le web et écrit en PHP. Le projet « Common +de travail collaboratif par le web écrit en PHP. Le projet « Common Vulnerabilities and Exposures » a identifié les problèmes suivants :</p> @@ -48,3 +48,4 @@ # do not modify the following line #include "$(ENGLISHDIR)/security/2005/dsa-798.data" +# $Id$
--- dsa-799.wml.orig 2005-09-03 17:31:00.009029573 +0200 +++ dsa-799.wml 2005-09-03 17:42:39.066293146 +0200 @@ -20,3 +20,4 @@ # do not modify the following line #include "$(ENGLISHDIR)/security/2005/dsa-799.data" +# $Id$
--- dsa-800.wml.orig 2005-09-03 17:31:00.018027916 +0200 +++ dsa-800.wml 2005-09-03 17:44:00.367320976 +0200 @@ -1,9 +1,10 @@ #use wml::debian::translation-check translation="1.3" maintainer="Simon Paillard" <define-tag description>Dépassement d'entier</define-tag> <define-tag moreinfo> -<p>Un dépassement d'entier ultérieur à un dépassement de tampon a été détecté -dans PCRE, la bibliothèque « Perl Compatible Regular Expressions », -qui permettait à un attaquant d'exécuter du code arbitraire.</p> +<p>Un dépassement d'entier pouvant entraîner un dépassement de tampon a été +détecté dans PCRE, la bibliothèque « Perl Compatible Regular +Expressions », qui permettait à un attaquant d'exécuter du code +arbitraire.</p> <p>Puisque plusieurs paquets sont liés dynamiquement à cette bibliothèque, nous vous conseillons de redémarrer les services ou programmes correpondants. La @@ -24,3 +25,4 @@ # do not modify the following line #include "$(ENGLISHDIR)/security/2005/dsa-800.data" +# $Id$