Re: [RFR2] wml://security/2013/dsa-2611.wml
Bonjour, bourdon et suggestion. -- JP --- dsa-2611.wml 2013-01-23 06:25:45.0 +0100 +++ jp-dsa-2611.wml 2013-01-23 06:35:50.0 +0100 @@ -2,8 +2,8 @@ Plusieurs vulnérabilités Un problème de vérification d'entrées a été découvert dans les fonctions de mise à niveau de -movabletype-opensource, une plateforme de publication web. L'utilisation -de requêtes minutieusement contrefaites adressées fichier mt-upgrade.cgi permettrait d'injecter des commandes système +movabletype-opensource, une plateforme de publication web. L'écriture +de requêtes minutieusement contrefaites dans le fichier mt-upgrade.cgi permettrait d'injecter des commandes système et des requêtes SQL. Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 4.3.8+dfsg-0+squeeze3.
Re: [LCFC] wml://security/2013/dsa-260{7,8}.wml
Le 22 janvier 2013 11:02, Cédric Boutillier a écrit : > On Mon, Jan 21, 2013 at 09:50:36PM -0400, David Prévot wrote: > >> Le code d'émulation d'e1000 dans QEMU n'applique pas de limites >> de taille de trame de la même façon que le véritable matériel. > > Je voudrais suggérer d'ajouter la deuxième proposition de Jean-Paul : > tel que c'est écrit, on peut penser que QEMU ne fait pas de limites de > taille, alors qu'il en fait, mais pas de la même façon que le vrai > matériel. L'absence d'article "the" au pluriel dans la version anglaise > n'est pas contradictoire avec l'utilisation d'un article défini en > français. Est-ce que ce serait mieux si on tournait la phrase différemment : « Les limites imposées par le code d'émulation d'e1000 dans QEMU est différent de celles du véritable matériel. » ? -- Imprimez ce message en A2 et en couleur au moins 500 fois! Brûlez des arbres!! -- envoyé depuis ma centrale à charbon Stéphane -- To UNSUBSCRIBE, email to debian-l10n-french-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/caoy+up4d1l1dgoadam8tx0avgmdfzg1bjvyhrkzcdmd0nef...@mail.gmail.com
[LCFC] wml://security/2013/dsa-2609.wml
-BEGIN PGP SIGNED MESSAGE- Hash: SHA256 Le 16/01/2013 20:42, David Prévot a écrit : > Salut, > > Une annonce de sécurité a été publiée Sans modification depuis le RFR <50f7490e.6090...@tilapin.org>, merci d'avance pour vos dernières remarques. Amicalement David -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.12 (GNU/Linux) iQIcBAEBCAAGBQJQ/wInAAoJELgqIXr9/gnyLa4QAJpIlUWWNKUfKahPeQ4XtB96 fWKPCcrioO5dtCxEke71GvCxofoFciFSKimUxfT8sjenDdIDq+kzU+KeTCbkf4gk pj3z6YpgYI69Pjj5JckSFInNkkXgnpq+nOWHqPQLb2Pg+kboWdBjI3yHBqtggcXI zxi9Im0LVq/7T/inS5MnksTOhyzdfa39bZ/2dIcN2HpWO1Q3pmAcIkv2Hsg/QIaa MFAtG/wFytmOrv324sggwo4NmtTZTvd9vD9iLdg9EBoOpJD9qzEYa8IevKZWmbt/ UTt4nhziUW99L4iNlNCCeuHjt6ZD+BStCIn1bBKtEagJtHSuzPbujtbb/qwmiDzx t6xR8sOwMGUDPkk1ACHGcNAAm6Hmdp2B+nHCC8jU2RDRE3CD+qD+B5VpWVsGNiRy mmRMcJvYtE00/3aJXCeA03u0Wy182J9h8MIS7GvsX0QbKzr384eiA/pySTDGx3nE OkTGBdbp1NXWd3vz4urNSO6EGPEdqBteBEaJ/qff6QCbtV8topOlGxCWzzB3cNFH IvwCEmMVUl1YGddqoUBVa5leu5scTPnTHXdUaDcRtlr/5XOjRdiE7N0lNOaMpGDI IHuAYbI06qGshlkqIBOoZMxpZYL5g17Ko3WsPwhh/VoDLGpI3J2XQO4xai9XZBU7 qlmSVNPxkYY0bTNfIj0C =EmBt -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to debian-l10n-french-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/50ff0228.5040...@tilapin.org
[DONE] wml://News/weekly/2013/02
-BEGIN PGP SIGNED MESSAGE- Hash: SHA256 Merci Cédric, Jean-Paul, Jean-Pierre, Thomas et Stéphane -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.12 (GNU/Linux) iQIcBAEBCAAGBQJQ/v9oAAoJELgqIXr9/gnyJb0P/0ZhCcz6zeJsJZQpnZ1AKsTv 0+14J4fHlM8cLdcp1cAMpVc2bQ7LC68ipTeI7KdjMF+N36vTuBKp9V1LZLe11vtP fmo6ZnwpdncXoQ+IdUEajwXL78TsfYltsT53oPzcB8VKjbIplAfSCSqLiGc3VlA8 jDbnU1xHq/iVVi7bYp0LhZJLAXb7Dul37UoRCJyrlzPqCJU288+6FRJZrCppzh9Z xJw+RbhG99l4qXNKzFf8i4hK/fb7qwxiiSZDesrhNgZdEMbBtSqd1difBByT958/ sOjHwqGZ68Ep8951zhMUDBw6hD9MNeLSv0Dn5jIimApP7YQdM25Ljop77odzGx8r exhQpNPdyHxLm0LiYR3Hy3izOAp4Kv1K75yUS5wO5Zvcst9qn0OfzhPakPlA5Esc 7Pc/p5oUc6fO82tFBwtteWDtFhaJ4jNLpAAMDRkA1K0gMRLzc+JaAgCIHNj5D23E bZqhxTH9CJw8mcmQorUA5vJC0lRdOVb2zbnafN0hgssY17GOnSe/+4GfWuIWfNqF kqwVDHGsAPLf73ZKUWhduuf6NwHFAN6fej2kz95LcUIObPp57TcuwKy0/IQABBQf X1Br8c4Scg9RGAGOt1l3GiZ40nG3BinsxG4bEGOaiG2w9pwgKV6lUHaLX1Vy+QOu dqbQkjeSFdOKdjwjMle2 =yfuU -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to debian-l10n-french-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/50feff69.60...@tilapin.org
[DONE] wml://security/2013/dsa-260{5,6}.wml
-BEGIN PGP SIGNED MESSAGE- Hash: SHA256 Merci Baptiste, Thomas et Stéphane -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.12 (GNU/Linux) iQIcBAEBCAAGBQJQ/uxPAAoJELgqIXr9/gny09IP/0el30W4/4amBrnMGIBWucqO 52WENCg1REwsBHMk55GPpH1BL9U5SrJVdjXiw84CzubD82//aOi1noKqqMCNI6dc Ej9hiu0l0sSKxUO1UwD1JbqcxENuXF/yLKrUrrw3sccCX8KHiJP502d7o5tPK4Lf o4rZ3KO64LPftAslNQHIFnW9Eps/OgYjUt26BMDIm8e7yaKFgf7XqbB4v0Lve0M6 bNVxvHavVJE2p1tB2K38Y9WTiHPEdRJuWm/vtFCuT1Jfr9FWSYxdpiuwxGiJMNmY oShApQF84ca/DjFDX/mT8C0VZjdllScc1YHVk+DFm5+twGg3JhA4WvUaBCCl83k5 QoV4I16+QY1oLlg7ex2cHGzb84Fhq61EHO8c0jCSXZ3uyGLz55UlOFfx4wJVVZP3 wetgUGr6nYLr2vU0xXxv2rlWQmaf10afHoSGUcdrdYUPDLtXd8U89uUqQY2vJaSD vaOv3L7tZ7tsS+p5qAdn1Zu3oTXtnEoM3APYhemVLzM+vfbsPHiXFXE7FirJrAa/ 6zvINDrH7uCG4Rzc8ldghivp9+tSSjz9LGeApnXCXJXoMtqfskwauW4LhZOkQY7y TLmEQ/30IDp6v1YpKiswikp6+M0xR5qYUMXX0/qJ3XvJMYodOG4l0rQL+swVp7k2 PfRfio2XsN1evq7vdE+G =UTmy -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to debian-l10n-french-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/50feec50.1010...@tilapin.org
[RFR2] wml://security/2013/dsa-2611.wml
Bonjour Jean-Pierre, On 22/01/2013 18:22, jean-pierregiraud wrote: > movabletype-opensource, une plateforme de publication web. L'utilisation > *fine* (ou *élaborée*) Oups, ma traduction est mauvaise. Ce n'est pas l'utilisation qui est minutieuse, ce sont les requêtes qui sont minutieusement contrefaites. > Je ne suis pas sûr de comprendre le sens de "vers" après "utilisation" : > c'est le sens de "appliquées au fichier" ou bien "adressées au fichier" ? Je prends « adressées », merci. :) Voici donc le fichier mis à jour grâce aux suggestions de Jean-Pierre. Merci d'avance pour vos relectures. Amicalement, Thomas #use wml::debian::translation-check translation="1.1" maintainer="Thomas Vincent" Plusieurs vulnérabilités Un problème de vérification d'entrées a été découvert dans les fonctions de mise à niveau de movabletype-opensource, une plateforme de publication web. L'utilisation de requêtes minutieusement contrefaites adressées fichier mt-upgrade.cgi permettrait d'injecter des commandes système et des requêtes SQL. Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 4.3.8+dfsg-0+squeeze3. Pour la distribution testing (Wheezy), ce problème a été corrigé dans la version 5.1.2+dfsg-1. Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 5.1.2+dfsg-1. Nous vous recommandons de mettre à jour vos paquets movabletype-opensource. # do not modify the following line #include "$(ENGLISHDIR)/security/2013/dsa-2611.data" # $Id: dsa-2611.wml,v 1.2 2013-01-22 17:37:03 tvincent-guest Exp $ signature.asc Description: OpenPGP digital signature
Re: [RFR] wml://security/2013/dsa-2611.wml
Le 22/01/2013 13:19, Thomas Vincent a écrit : Bonjour, Une nouvelle annonce de sécurité a été publiée. Merci d'avance pour vos relectures. Amicalement, Thomas Bonjour, une suggestion peut-être ou plutôt deux Un problème de vérification d'entrées a été découvert dans les fonctions de mise à niveau de movabletype-opensource, une plateforme de publication web. L'utilisation *fine* (ou *élaborée*) de requêtes contrefaites vers le fichier mt-upgrade.cgi permettrait d'injecter des commandes système et des requêtes SQL. Je ne suis pas sûr de comprendre le sens de "vers" après "utilisation" : c'est le sens de "appliquées au fichier" ou bien "adressées au fichier" ? jipege -- To UNSUBSCRIBE, email to debian-l10n-french-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/50fecabc.2000...@neuf.fr
[RFR] wml://security/2013/dsa-2611.wml
Bonjour, Une nouvelle annonce de sécurité a été publiée. Merci d'avance pour vos relectures. Amicalement, Thomas #use wml::debian::translation-check translation="1.1" maintainer="Thomas Vincent" Plusieurs vulnérabilités Un problème de vérification d'entrées a été découvert dans les fonctions de mise à niveau de movabletype-opensource, une plateforme de publication web. L'utilisation minutieuse de requêtes contrefaites vers le fichier mt-upgrade.cgi permettrait d'injecter des commandes système et des requêtes SQL. Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 4.3.8+dfsg-0+squeeze3. Pour la distribution testing (Wheezy), ce problème a été corrigé dans la version 5.1.2+dfsg-1. Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 5.1.2+dfsg-1. Nous vous recommandons de mettre à jour vos paquets movabletype-opensource. # do not modify the following line #include "$(ENGLISHDIR)/security/2013/dsa-2611.data" # $Id: dsa-2611.wml,v 1.1 2013-01-22 12:16:25 tvincent-guest Exp $ signature.asc Description: OpenPGP digital signature
Re: [LCFC] wml://security/2013/dsa-260{7,8}.wml
Bonjour, On Mon, Jan 21, 2013 at 09:50:36PM -0400, David Prévot wrote: > Le code d'émulation d'e1000 dans QEMU n'applique pas de limites > de taille de trame de la même façon que le véritable matériel. Je voudrais suggérer d'ajouter la deuxième proposition de Jean-Paul : tel que c'est écrit, on peut penser que QEMU ne fait pas de limites de taille, alors qu'il en fait, mais pas de la même façon que le vrai matériel. L'absence d'article "the" au pluriel dans la version anglaise n'est pas contradictoire avec l'utilisation d'un article défini en français. Amicalement, Cédric signature.asc Description: Digital signature
