Bonjour,
Le vendredi 31 mars 2023 à 09:41 +0200, JP Guillonneau a écrit :
> Bonjour,
> 
> > Le 27/03/23 13:21 Lucien a écrit :
> > > Suggestions  
> 
> Les fichiers sont ici :
> https://salsa.debian.org/webmaster-team/webwml/-/raw/master/french/lts/security/2023/dla-3xxx.wml
> 
> Dernier appel.
> 
> Amicalement.
> 
Préférences personnelles et détails. Il me semble bien que le verbe
cliquer est intransitif.
Pour le dla-3369.wml, il y a une définition du sens particulier de
bundle ici :
https://github.com/opencontainers/runtime-spec/blob/main/bundle.md

Amicalement,
jipege
--- /home/jpg1/webwml/french/lts/security/2023/dla-3368.wml	2023-03-29 16:18:56.524863036 +0200
+++ /home/jpg1/Documents/traductions/l10n/dsa_translator/dla-3368_jpg.wml	2023-03-31 11:00:53.225914953 +0200
@@ -17,20 +17,20 @@
 incorrecte de certificat dans LibreOffice permettait à un attaquant de créer un
 document ODF signé numériquement en manipulant le flux documentsignatures.xml ou
 macrosignatures.xml dans le document pour contenir <q>X509Data</q> et
-<q>KeyValue</q> enfant de l’étiquette <q>KeyInfo</q>, qui lors de son ouverture
+<q>KeyValue</q> enfants de l’étiquette <q>KeyInfo</q>, qui lors de son ouverture
 faisait que LibreOffice vérifiait en utilisant la <q>KeyValue</q>, mais en
 reportant la vérification avec la valeur <q>X509Data</q> non concernée.</p></li>
 
 <li><a href="https://security-tracker.debian.org/tracker/CVE-2022-3140";>CVE-2022-3140</a>
 
 <p>Validation insuffisante des schémas d’URI <q>vnd.libreoffice.command</q>
-— LibreOffice gère les schémas d’URI d’Office pour permettre l’intégration de
+— LibreOffice gère les schémas d’URI d’Office pour permettre l’intégration à un
 navigateur de LibreOffice avec le serveur SharePoint de MS. Un schéma
 supplémentaire <q>vnd.libreoffice.command</q> spécifique à LibreOffice a été
 ajouté. Dans les versions affectées de LibreOffice, les liens utilisant ce
 schéma pouvaient être construits pour appeler des macros internes avec des
-arguments arbitraires. Ces liens, lorsque cliqués ou activés par des évènements
-de document, pouvaient aboutir à une exécution de script arbitraire sans aucun
+arguments arbitraires. Lorsque des évènements de document cliquent ou activent
+ces liens, ils pouvaient aboutir à l'exécution de script arbitraire sans aucun
 avertissement.</p></li>
 
 <li><a href="https://security-tracker.debian.org/tracker/CVE-2022-26305";>CVE-2022-26305</a>
@@ -52,7 +52,7 @@
 <p>LibreOffice gère le stockage de mots de passe pour des connexions web dans la
 base de données de configuration d’utilisateur. Les mots de passe sont chiffrés
 avec une seule clé principale fournie par l’utilisateur. Un défaut existait dans
-LibreOffice quand le vecteur d’initialisation requis pour le chiffrement était
+LibreOffice où le vecteur d’initialisation requis pour le chiffrement était
 toujours le même, ce qui affaiblissait la sécurité du chiffrement et le rendait
 vulnérable si un attaquant avait accès aux données de configuration
 d’utilisateur.</p></li>
@@ -60,13 +60,13 @@
 <li><a href="https://security-tracker.debian.org/tracker/CVE-2022-26307";>CVE-2022-26307</a>
 
 <p>Ajout de vecteurs d’initialisation pour le stockage de mots de passe.
-LibreOffice gère le stockage de mots de passe pour des connexions web dans la
+ — LibreOffice gère le stockage de mots de passe pour des connexions web dans la
 base de données de configuration d’utilisateur. Les mots de passe sont chiffrés
 avec une seule clé principale fournie par l’utilisateur. Un défaut dans
-LibreOffice existait quand la clé principale était faiblement encodée
+LibreOffice existait où la clé principale était faiblement encodée
 aboutissant à un affaiblissement de l’entropie de 128 à 43 bits, rendant les
 mots de passe stockés vulnérables à un attaque par brute force si un attaquant
-avait accès à la configuration d’utilisateurs stockée.</p></li>
+avait accès à la configuration d’utilisateur stockée.</p></li>
 
 </ul>
 
--- /home/jpg1/webwml/french/lts/security/2023/dla-3369.wml	2023-03-29 16:18:56.524863036 +0200
+++ /home/jpg1/Documents/traductions/l10n/dsa_translator/dla-3369_jpg.wml	2023-03-31 11:21:09.591428437 +0200
@@ -3,8 +3,8 @@
 <define-tag moreinfo>
 <p>Plusieurs vulnérabilités ont été découvertes dans runc, l’environnement
 d’exécution du projet Open Container, qui est souvent utilisé dans des
-environnements de virtualisation tels que Docker. Des images malveillantes ou
-des offres groupées OCI pouvaient rompre l’isolation.</p>
+environnements de virtualisation tels que Docker. Des images ou
+de répertoires <q>bundle</q> OCI malveillants pouvaient rompre l’isolation.</p>
 
 <ul>
 
@@ -18,7 +18,7 @@
 
 <li><a href="https://security-tracker.debian.org/tracker/CVE-2019-19921";>CVE-2019-19921</a>
 
-<p>runc avait un contrôle incorrect d’accès conduisant à une élévation de
+<p>runc avait un contrôle d’accès incorrect conduisant à une élévation de
 privilèges, relative à libcontainer/rootfs_linux.go. Pour exploiter cela, un
 attaquant devait être capable de déployer deux conteneurs avec des
 configurations d’environnement de montage de volume personnalisées et
@@ -39,7 +39,7 @@
 Linux héritables non vides, créant un environnement Linux atypique et
 autorisant des programmes avec des capacités de fichier héritables d’élever ces
 capacités à l’ensemble permis lors d’un execve(2). Ce bogue n’affectait pas le bac
-à sable de sécurité du conteneur car l’ensemble héritable ne contenait jamais
+à sable de sécurité du conteneur, car l’ensemble héritable ne contenait jamais
 plus de capacités que celles incluses dans l’ensemble permis du conteneur.</p></li>
 
 <li><a href="https://security-tracker.debian.org/tracker/CVE-2023-27561";>CVE-2023-27561</a>

Attachment: signature.asc
Description: This is a digitally signed message part

Répondre à