Bonjour, suggestions,
-- Jean-Paul
--- dsa-2754.wml 2013-09-11 19:23:41.000000000 +0200 +++ dsa-2754.wml-jp 2013-09-11 19:35:04.000000000 +0200 @@ -2,7 +2,7 @@ <define-tag description>Déni de service</define-tag> <define-tag moreinfo> <p>exactimage, une bibliothèque de traitement rapide des images, ne gère pas -correctement les conditions d'erreur de la copie embarquée de dcraw. Cela +correctement les conditions d'erreur de la copie intégrée de dcraw. Cela pourrait conduire à un plantage ou à d'autres comportements dans une application utilisant la bibliothèque à cause d'une variable non initialisée envoyée à longjmp.</p>
--- dsa-2755.wml 2013-09-11 19:25:25.000000000 +0200 +++ dsa-2755.wml-jp 2013-09-11 19:54:45.000000000 +0200 @@ -8,13 +8,13 @@ <p>Le traitement du réglage <q>ALLOWED_INCLUDE_ROOTS</q>, utilisé pour représenter les préfixes autorisés pour l'étiquette de template {% ssi %}, est vulnérable à une attaque de traversée de répertoires, en indiquant un chemin de -fichiers commençant comme le chemin absolu d'un répertoire de +fichier commençant comme le chemin absolu d'un répertoire de <q>ALLOWED_INCLUDE_ROOTS</q>, et utilisant les chemins relatifs pour se libérer.</p> <p>Pour exploiter cette vulnérabilité, un attaquant doit avoir la capacité d'altérer les templates sur le site, ou bien le site attaqué doit avoir au moins un template utilisant l'étiquette <q>ssi</q> et autoriser l'utilisation -d'entrées utilisateur non nettoyées en tant qu'argument de l'étiquette <q>ssi</q>.</p> +dâun certain type dâentrée utilisateur non nettoyée en tant qu'argument de l'étiquette <q>ssi</q>.</p> <p>Pour la distribution oldstable (Squeeze), ce problème a été corrigé dans la version 1.2.3-3+squeeze7.</p>