Bonjour, Le 14/01/2014 00:15, jean-pierre giraud a écrit :
Voici une proposition de traduction pour deux nouvelles annonces de sécurité. Merci pour vos relectures
Quelques corrections. Baptiste
--- dsa-2842.wml 2014-01-14 08:54:23.902969700 +0100 +++ ./dsa-2842-bj.wml 2014-01-14 08:54:23.979969700 +0100 @@ -2,7 +2,7 @@ <define-tag description>Déni de service</define-tag> <define-tag moreinfo> <p>Alvaro Munoz a découvert une injection d'entité externe XML (XXE) dans -le cadre d'application Spring qui peut être utilisé pour propager des +le cadre d'application Spring qui peut être utilisée pour propager des contrefaçons de requête intersite et des attaques par déni de service sur d'autres sites.</p>
--- dsa-2843.wml 2014-01-14 08:54:12.582969700 +0100 +++ ./dsa-2843-bj.wml 2014-01-14 08:54:12.852969700 +0100 @@ -24,7 +24,7 @@ <p>Sebastian Krahmer a signalé une condition de dépassement dans la fonction chkNum() dans lib/cgraph/scan.l déclenchée quand l'expression rationnelle -utilisée une liste de chiffres longs arbitraires. Avec un fichier d'entrée +utilise une longue liste de chiffres arbitraires. Avec un fichier d'entrée contrefait pour l'occasion, un attaquant en fonction du contexte pourrait provoquer un dépassement de pile qui peut avoir pour conséquence un déni de service (plantage d'application) ou éventuellement permettre l'exécution de
