Bonjour, Le 05/05/2019 à 22:53, JP Guillonneau a écrit : > Bonjour, > > Ces (anciennes) annonces de sécurité ont été publiées. > Les fichiers sont aussi disponibles ici : > https://salsa.debian.org/webmaster-team/webwml/raw/master/english/lts/security/2018/dla-14xx.wml > https://salsa.debian.org/webmaster-team/webwml/raw/master/french/lts/security/2018/dla-14xx.wml > > Merci d’avance pour vos relectures. > > Amicalement. > > > -- > Jean-Paul Détails et suggestions. Amicalement, jipege
--- /home/jpg1/webwml/french/lts/security/2018/dla-1408.wml 2019-05-06 09:02:15.940761083 +0200 +++ /home/jpg1/Documents/traductions/l10n/dsa_translator/dla-1408jpg.wml 2019-05-06 13:56:15.268552231 +0200 @@ -14,9 +14,9 @@ le document secret avec lâentrée de lâutilisateur.</p> <p><a href="https://security-tracker.debian.org/tracker/CVE-2017-12868">CVE-2017-12868</a> -concernait un correctif un correctif inapproprié de +concernait un correctif inapproprié de <a href="https://security-tracker.debian.org/tracker/CVE-2017-12872">CVE-2017-12872</a> -dans le correctif initial publié par lâamont. Nous avons utilisé le correctif +dans la correction initiale publiée par lâamont. Nous avons utilisé le correctif approprié.</p></li> </ul>
--- /home/jpg1/webwml/french/lts/security/2018/dla-1401.wml 2019-05-06 09:02:15.940761083 +0200 +++ /home/jpg1/Documents/traductions/l10n/dsa_translator/dla-1401jpg.wml 2019-05-06 12:45:02.302145982 +0200 @@ -3,7 +3,7 @@ <define-tag moreinfo> <p>Divers problèmes de sécurité ont été découverts dans Graphicsmagick, une collection dâoutils de traitement dâimage. Un dépassement de tampon basé sur le -tas ou une lecture excessive pourraient conduire à un déni de service ou une +tas ou une lecture hors limites pourraient conduire à un déni de service ou une divulgation dâinformations en mémoire ou à un autre impact non précisé en traitant un fichier dâimage malformé.</p>
--- /home/jpg1/webwml/french/lts/security/2018/dla-1400.wml 2019-05-06 09:02:15.940761083 +0200 +++ /home/jpg1/Documents/traductions/l10n/dsa_translator/dla-1400jpg.wml 2019-05-06 09:05:01.292009919 +0200 @@ -1,16 +1,16 @@ #use wml::debian::translation-check translation="ec63203ae7c88b70ad002f6a6d89bd22297d4fb8" maintainer="Jean-Paul Guillonneau" <define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo> -<p>Plusieurs vulnérabilités de sécurité ont été découvertes dans le Tomcat -servlet moteur de JSP and.</p> +<p>Plusieurs vulnérabilités de sécurité ont été découvertes dans le servlet +Tomcat et le moteur JSP.</p> <ul> <li><a href="https://security-tracker.debian.org/tracker/CVE-2017-7674">CVE-2017-7674</a> -<p>Le filtre CORS dans Apache Tomcat n'ajoutait pas d'en-tête « Vary » HTTP +<p>Le filtre CORS dans Apache Tomcat n'ajoutait pas d'en-tête HTTP « Vary » indiquant que la réponse dépendait de lâorigine. Cela pourrait conduire à -l'empoisonnement du cache côtés client et serveur dans certaines circonstances.</p></li> +l'empoisonnement du cache côté client et côté serveur dans certaines circonstances.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2017-12616">CVE-2017-12616</a> @@ -21,13 +21,13 @@ <li><a href="https://security-tracker.debian.org/tracker/CVE-2018-1304">CVE-2018-1304</a> -<p>Le modèle dâURL de "" (la chaîne vide) qui correspond exactement au contexte +<p>Le modèle dâURL de "" (chaîne vide), qui correspond exactement au contexte du superutilisateur, nâétait pas géré correctement dans Tomcat dâApache -lorsquâutilisé comme partie de la définition de restriction. Cela faisait que la +lorsquâil était utilisé comme partie de la définition de restriction. Cela faisait que la restriction était ignorée. Il était, par conséquent, possible pour des utilisateurs non autorisés dâacquérir lâaccès aux ressources de lâapplication web qui auraient dû être protégées. Seules les restrictions de sécurité avec -comme modèle dâURL la chaîne vide sont touchées.</p></li> +comme modèle dâURL chaîne vide sont touchées.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2018-1305">CVE-2018-1305</a> <p>Des restrictions de sécurité définies par des annotations de servlet dans