Le Dimanche 21 Mai 2006 16:23, Simon Paillard <[EMAIL PROTECTED]> a écrit : > Bonjour, > > Voici un lot d'annonces de sécurité à relire. >
une relecture partiellement redondante avec celle de cyril.
diff -u orig/dsa-1059.wml ./dsa-1059.wml --- orig/dsa-1059.wml 2006-05-21 16:51:52.000000000 +0200 +++ ./dsa-1059.wml 2006-05-21 16:54:38.000000000 +0200 @@ -31,7 +31,7 @@ quagga.</p> <p>Pour l'actuelle distribution stable (<em>Sarge</em>), ces problèmes ont été -corrigé dans la version 0.98.3-7.2.</p> +corrigés dans la version 0.98.3-7.2.</p> <p>Pour la distribution instable (<em>Sid</em>), ces problèmes ont été corrigés dans la version 0.99.4-1.</p> diff -u orig/dsa-1062.wml ./dsa-1062.wml --- orig/dsa-1062.wml 2006-05-21 16:51:52.000000000 +0200 +++ ./dsa-1062.wml 2006-05-21 17:00:17.000000000 +0200 @@ -1,5 +1,5 @@ #use wml::debian::translation-check translation="1.2" maintainer="Simon Paillard" -<define-tag description>Création de fichier non sécurisée</define-tag> +<define-tag description>Création de fichiers non sécurisée</define-tag> <define-tag moreinfo> <p>Sven Dreyer a découvert que KPhone, un client de voix sur IP pour KDE, créait un fichier de configuration lisible par tous, divulgant des informations diff -u orig/dsa-1063.wml ./dsa-1063.wml --- orig/dsa-1063.wml 2006-05-21 16:51:52.000000000 +0200 +++ ./dsa-1063.wml 2006-05-21 17:01:04.000000000 +0200 @@ -1,10 +1,10 @@ #use wml::debian::translation-check translation="1.2" maintainer="Simon Paillard" <define-tag description>Mauvaise vérification des entrées</define-tag> <define-tag moreinfo> -<p>On a découvert que la fonction de chargment d'avatar du forum FUD, un +<p>On a découvert que la fonction de chargement d'avatar du forum FUD, un composant de phpgroupware, un système de travail collaboratif par le web écrit -en PHP, ne vérifiait pas correctement les fichiers chargéss sur le site, ce qui -pouvait permettre l'exécution de des scripts web arbitraires.</p> +en PHP, ne vérifiait pas correctement les fichiers chargés sur le site, ce qui +pouvait permettre l'exécution de scripts web arbitraires.</p> <p>Pour l'ancienne distribution stable (<em>Woody</em>), ce problème a été corrigé dans la version 0.9.14-0.RC3.2.woody6.</p> @@ -15,7 +15,7 @@ <p>Pour la distribution instable (<em>Sid</em>), ce problème a été corrigé dans la version 0.9.16.009-1.</p> -<p>Nous vous recommandons de mettre à jour voss paquets phpgroupware.</p> +<p>Nous vous recommandons de mettre à jour vos paquets phpgroupware.</p> </define-tag> # do not modify the following line diff -u orig/dsa-1066.wml ./dsa-1066.wml --- orig/dsa-1066.wml 2006-05-21 16:51:52.000000000 +0200 +++ ./dsa-1066.wml 2006-05-21 17:04:43.000000000 +0200 @@ -2,11 +2,11 @@ <define-tag description>Mauvaise vérification des entrées</define-tag> <define-tag moreinfo> <p>On a découvert que phpbb2, un logiciel de forum par le web, ne vérifiait pas -correcement les valeurs du paramètre « Font Colour 3 », ce qui -pouvait permettre l'exécution de code injecté par des administrateurs du +correctement les valeurs du paramètre « Font Colour 3 », ce qui +pouvait permettre l'exécution de code injecté par des utilisateurs ayant des droits d'administration du forum.</p> -<p>L'ancienne distribution stable (<em>Woody</em>) ne conetient pas le paquet +<p>L'ancienne distribution stable (<em>Woody</em>) ne contient pas le paquet phpbb2.</p> <p>Pour l'actuelle distribution stable (<em>Sarge</em>), ce problème a été
