Le 03/03/2011 18:33, David Prévot a écrit :
Salut,
Je continue doucement la mise à jour de vielles annonces de sécurité,
par avance merci pour vos relectures.
Amicalement
David
Bonsoir,
quelques suggestions, debian-volatile n'est-il pas remplacé par
squeeze-updates?
--
Côme
--- dsa-2112.wml 2011-03-04 18:01:27.272000172 +0100
+++ dsa-2112.come.wml 2011-03-04 20:40:35.648000804 +0100
@@ -20,7 +20,7 @@
qui sont liés statiquement à une version donnée de libbz2.
Les paquets mis à jour de clamav, qui est aussi concerné
-par ce problème, seront fournis sur debian-volatile.
+par ce problème, seront fournis sur squeeze-updates.
</p>
<p>Pour la distribution stable (Lenny), ce problème a été corrigé dans la version 1.0.5-1+lenny1.</p>
--- dsa-2113.wml 2011-03-04 18:01:27.260000172 +0100
+++ dsa-2113.come.wml 2011-03-04 20:45:03.084000802 +0100
@@ -17,7 +17,7 @@
<li><a href="http://security-tracker.debian.org/tracker/CVE-2010-3092";>CVE-2010-3092</a>
<p>
-Le module d'envoi de fichiers contient un contournement possible aux
+Le module d'envoi de fichiers contient un contournement possible des
restrictions d'accès à cause d'un manque de vérification de la casse.
</p></li>
--- dsa-2114.wml 2011-03-04 18:01:27.268000172 +0100
+++ dsa-2114.come.wml 2011-03-04 20:46:37.684000802 +0100
@@ -6,7 +6,7 @@
système de gestion de version Git pour corriger un problème de sécurité.
Malheureusement, la mise à jour introduit une régression qui
-pourrait rendre empêcher le clonage et la création de dépôts Git.
+pourrait empêcher le clonage ou la création de dépôts Git.
Cette mis à jour corrige cette régression, qui est suivie dans le
<a href="http://bugs.debian.org/595728";>bogue Debian nº 595728</a>.
--- dsa-2115.wml 2011-03-04 18:01:27.284000172 +0100
+++ dsa-2115.come.wml 2011-03-04 18:14:54.312000187 +0100
@@ -13,16 +13,16 @@
<p>
Moodle n'active pas le réglage <q>Regénération de l'identifiant
de session lors de la connexion</q> par défaut, ce qui facilite
-les attaques par fixation de session aux attaquants distants.
+les attaques à distance par fixation de session.
</p></li>
<li><a href="http://security-tracker.debian.org/tracker/CVE-2010-1614";>CVE-2010-1614</a>
<p>
Plusieurs vulnérabilités de script intersite (XSS) permettent aux attaquants
distants d'injecter des scripts web arbitraires ou du HTML par des moyens
-liés à (1) la fonctionnalité de <q>connexion en tant que</q> ou (2) quand la
-fonctionnalité de recherche globale est activée, des formulaires de
-recherche globale vide non remplis dans le moteur de recherche global.
+liés (1) à la fonctionnalité de <q>connexion en tant que</q> ou (2) quand la
+fonctionnalité de recherche globale est activée, à des formulaires de
+recherche globale non remplis dans le moteur de recherche global.
</p></li>
<li><a href="http://security-tracker.debian.org/tracker/CVE-2010-1615";>CVE-2010-1615</a>
@@ -38,7 +38,7 @@
<p>
Moodle peut créer de nouveaux rôles lors du rétablissement
d'un cours, ce qui permet aux enseignants de créer de nouveaux
-comptes même si ils n'ont pas la capacité moodle/user:create.
+comptes même s'ils n'ont pas la capacité moodle/user:create.
</p></li>
<li><a href="http://security-tracker.debian.org/tracker/CVE-2010-1617";>CVE-2010-1617</a>
