Re: [RFR2] wml://security/2013/dsa-2718.wml
Bonsoir, quelques suggestions marginales Amicalement jipege --- dsa-2718.wml 2013-07-03 22:52:28.409358036 +0200 +++ dsa-2718jpg.wml 2013-07-03 22:50:23.104521961 +0200 @@ -6,7 +6,7 @@ dans WordPress, un gestionnaire de blog. Puisque les CVE ont été allouées à partir des annonces de -publication, et que les corrections spécifiques ne sont normalement +publication et que les corrections spécifiques ne sont normalement pas identifiées, le paquet wordpress a été mis à jour vers sa dernière version amont au lieu de rétroporter les correctifs. @@ -51,8 +51,8 @@ http://security-tracker.debian.org/tracker/CVE-2013-2201";>CVE-2013-2201 -Plusieurs vulnérabilités de script intersite (XSS) à cause -dâentrées mal protégées ont été découvertes dans les +Plusieurs vulnérabilités de script intersite (XSS), à cause +dâentrées mal protégées, ont été découvertes dans les formulaires dâenvoi de fichiers multimédia et de greffons.
Re: [LCFC] po4a://manpages-fr-extra/openssl/po4a/cipher/po/fr.po
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Bonjour, David Prévot a écrit : > Une chaîne de chiffrements telles que définie dans ciphers(1) (cf. > section « CHAÎNES DE CHIFFREMENTS ») désigne plusieurs ensembles de > chiffrements, et contient de fait plus d’un « chiffrement ». OK, cette réponse me convient, et tu m'a convaincu aussi ! > n’hésitez pas à me pointer vers une autre > explication Malheureusement, les meilleurs références que je connaisse en crypto sont en anglais... En bref : - - « ensemble cryptographique » me plaît bien, mais (après réflexion) je ne suis pas sûr que le terme soit bien clair, mieux vaut peut être laisser « ensemble de chiffrement » ; - - je n'ai pas de préférence entre chiffrage et chiffrement (tant qu'on ne me parle pas de cryptage !). > Alors j’en reste là pour l’instant, les fichiers sont donc identiques > au RFR2. Juste une espace pour la route : @@ -363,7 +363,7 @@ msgstr "" "Les ensembles de chiffrements « forts ». Cela concerne actuellement ceux " "avec une clef de chiffrement d'une longueur supérieure à 128 bits et " - -"quelques ensembles avec une clef de 128 bits ." +"quelques ensembles avec une clef de 128 bits." Baptiste -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.12 (GNU/Linux) iQEcBAEBAgAGBQJR1I7xAAoJEMaE8Gq47AlGaHAH/jdU3CauhTZdcGYSqv4ux7X/ ExCanaSQwk/550pYOcyr4zV/JDGA7haT8lM3J9La++mLUU/uqGd0FT1zkiLuazhu l2zYztw26ta+CzT5PPpXXMBSARK68bHAzcbNKh0iwKm9gIVzwNSC2UB0AIPP6ofT U6gEth2x5uJsFZyJE++lUmMEwt5bnQ08ea5i7ralt7DmrOMn+74kPcrtkqxw6ejn U4VPV2/NBTNziUNYkKKjyijyaRTK+UEC1TGVxHKpInJFmGqo2le94KqxYWBzjttL PTjP9Pgi7aPbUfuDpHKPqfR3BwSFAdnPtL/CBc47zcg9V7vsOacqC4nuTeu7ees= =wYjy -END PGP SIGNATURE-
[LCFC] po4a://manpages-fr-extra/openssl/po4a/cipher/po/fr.po
-BEGIN PGP SIGNED MESSAGE- Hash: SHA256 Salut, Le 26/06/2013 03:27, Baptiste a écrit : > Le 25/06/2013 19:10, David Prévot a écrit : > >>> J'ai choisi « ensemble(s) de chiffrements » mais « chaîne(s) de >>> chiffrement ». >> >> Je ne suis pas convaincu, qu’essayez-vous de corriger ? > > Ici, j'essaie juste d'être correct (et cohérent) au niveau des accords > en nombre de "chiffrement" (un ensemble contient plusieurs, une chaîne > n'en contient qu'un). Une chaîne de chiffrements telles que définie dans ciphers(1) (cf. section « CHAÎNES DE CHIFFREMENTS ») désigne plusieurs ensembles de chiffrements, et contient de fait plus d’un « chiffrement ». J’ai pris soin de dormir plus d’une nuit avant de répondre, et ai même tenté de me réunir pour envisager cela sous un autre angle, mais je n’ai pour l’instant réussi qu’à me convaincre d’avoir raison :/. Une autre alternative pas totalement improbable est que je n’ai toujours pas compris vos arguments, ou alors pas bien saisi tout ce que ces termes représentent, donc n’hésitez pas à me pointer vers une autre explication, ou à tenter encore de me l’expliquer (avec des mots simples puisque j’ai l’air un peu fatigué là ;). > La difficulté est que « cipher » se traduit par « algorithme de > chiffrement » (ou de chiffrage [1]), mais que ça devient vite lourd > d'enchaîner les compléments du nom. Donc ton choix et bon. Alors j’en reste là pour l’instant, les fichiers sont donc identiques au RFR2. > (cf. http://en.wikipedia.org/wiki/Cipher_suite, même si je pense qu'il y > a de meilleure référence que wp pour parler crypto.) > ... et dans ce cas je penche pour « ensemble cryptographique ». Bon, celui-là me fait hésiter maintenant… > [1] http://www.cnrtl.fr/lexicographie/chiffrage Sur cette page, « chiffrage » n’a pas l’air de faire référence à la cryptographie, alors que « chiffrement » semble être inscrit dans les mœurs… https://fr.wikipedia.org/wiki/Chiffrement Amicalement David -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.12 (GNU/Linux) iQEcBAEBCAAGBQJR1GMIAAoJEAWMHPlE9r08u9MH/2ybUdU1MMu9BoiwpIrvqVWn SWLqY5TqDKhP+OaDngCG5JBplStQuRBV5D7UdCeJIX3Wmozer0iibRJ9GrR3I3NH HaXHLarS9M+I//srk9EFHvhelqxRDqDcId3KX8zGYaskNxRVWQXm0nO/cRaTX54D lldRELTEVT+OFlSSVaYfLwiI8rpnscGWTaTPQ62xFKocGmBo+UjL4tS8BoNQ2WEX iadc00g4ON8Zs9bd1IOaAMsU1k6j0iJoDMs5cokcJK6T/Ix6D8nJm9FD7jTUsxAF QXXYFATG7bdBfc/pwyZL29SFRyoxueC4eRYThQKDeQzIex8GAzDNxHoVKO7zJuI= =5JOU -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to debian-l10n-french-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/51d46309.7070...@tilapin.org
[LCFC] wml://security/2013/dsa-2717.wml
-BEGIN PGP SIGNED MESSAGE- Hash: SHA256 Le 28/06/2013 19:25, David Prévot a écrit : > Salut, > > Une annonce de sécurité a été publiée Sans modification depuis le RFR, merci d’avance pour vos dernières remarques. Amicalement David -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.12 (GNU/Linux) iQEcBAEBCAAGBQJR1FphAAoJEAWMHPlE9r08lb8H/R9B7oIk5cEQNsTSacrr5twa qbPtAapy13Zcy/6HK2u8qpBon1RYLHxci4Sq2qTkDSw/n5GeWn2j7BceI/S3ByJM Op/VXpuZ5XvI8sLhXchd5gZXY3/RyGRy9hjtJ1YR5cNoS/5qlGG+qqGDWqfTI8Uy GWs6vYy59e9KVYpjsyVCMJ+otVRJbZQZ0RmhOru2EYBLJPRprDTXKdRGjRoI8fpP wHn2gMvixAu7RS+1MDdKnPLb3X55jG6KabgRDlcC02Kcp3dWOToiByvA5SLGMlRg +eXuvqxjV62ScDDrW3/IFTkIscIQ7x2Qrouhe7AsN4uaLQ1wD7f7XZplttv4Lxk= =NzhO -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to debian-l10n-french-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/51d45a61.80...@tilapin.org
[DONE] wml://security/2013/dsa-2714.wml
Hop -- To UNSUBSCRIBE, email to debian-l10n-french-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/51d459ee.5060...@tilapin.org
[RFR2] wml://security/2013/dsa-2718.wml
Salut, Le 03/07/2013 02:06, Baptiste a écrit : > Propositions et corrections jointes. > Sois tu es fatigué, sois tu vérifies qu'il y a des relecteurs des dsa > ces jours-ci ! L’idée m’a traversé l’esprit, mais je vais éviter d’utiliser des excuses de vieux prof… Le 03/07/2013 02:51, JP Guillonneau a écrit : > une autre relecture. Merci à vous deux, et merci d’avance pour vos dernières remarques. Amicalement David #use wml::debian::translation-check translation="1.1" maintainer="David Prévot" Plusieurs vulnérabilités Plusieurs vulnérabilités ont été identifiées dans WordPress, un gestionnaire de blog. Puisque les CVE ont été allouées à partir des annonces de publication, et que les corrections spécifiques ne sont normalement pas identifiées, le paquet wordpress a été mis à jour vers sa dernière version amont au lieu de rétroporter les correctifs. Cela signifie qu'une attention toute particulière doit être portée lors de la mise à niveau, en particulier lors de l'utilisation de greffons ou thèmes tiers, puisque la compatibilité pourrait avoir été altérée. Nous recommandons aux utilisateurs de vérifier leur installation avant de procéder à la mise à niveau. http://security-tracker.debian.org/tracker/CVE-2013-2173";>CVE-2013-2173 Un déni de service a été découvert dans la façon dont WordPress réalise le calcul de hachage lors de la vérification de mot de passe pour les articles protégés. Un attaquant fournissant une entrée soigneusement contrefaite en tant que mot de passe pourrait forcer une utilisation excessive du processeur sur la plate-forme. http://security-tracker.debian.org/tracker/CVE-2013-2199";>CVE-2013-2199 Plusieurs vulnérabilités de contrefaçon de requête côté serveur (SSRF) ont été découvertes dans lâinterface de programmation HTTP. Câest relatif à http://security-tracker.debian.org/tracker/CVE-2013-0235";>CVE-2013-0235, qui était spécifique aux requêtes de ping et a été corrigé dans la version 3.5.1. http://security-tracker.debian.org/tracker/CVE-2013-2200";>CVE-2013-2200 Une vérification inappropriée des capacités dâun utilisateur pourrait lui permettre dâaugmenter ses droits, activant la possibilité de publier des articles alors que son rôle dâutilisateur ne devrait pas lâautoriser et dâassigner des articles à dâautres auteurs. http://security-tracker.debian.org/tracker/CVE-2013-2201";>CVE-2013-2201 Plusieurs vulnérabilités de script intersite (XSS) à cause dâentrées mal protégées ont été découvertes dans les formulaires dâenvoi de fichiers multimédia et de greffons. http://security-tracker.debian.org/tracker/CVE-2013-2202";>CVE-2013-2202 Une vulnérabilité dâinjection dâentités externes XML par lâintermédiaire de réponses oEmbed. http://security-tracker.debian.org/tracker/CVE-2013-2203";>CVE-2013-2203 Un dévoilement de chemin complet (FPD) a été découvert dans le mécanisme dâenvoi de fichier. Si le répertoire dâenvoi nâest pas accessible en écriture, le message dâerreur renvoyé contient le chemin complet du répertoire. http://security-tracker.debian.org/tracker/CVE-2013-2204";>CVE-2013-2204 Usurpation de contenu par lâintermédiaire dâapplettes Flash dans le greffon multimédia tinyMCE embarqué. http://security-tracker.debian.org/tracker/CVE-2013-2205";>CVE-2013-2205 Script intersite (XSS) dans le greffon dâenvoi SWFupload embarqué. Pour la distribution oldstable (Squeeze), ces problèmes ont été corrigés dans la version 3.5.2+dfsg-1~deb6u1. Pour la distribution stable (Wheezy), ces problèmes ont été corrigés dans la version 3.5.2+dfsg-1~deb7u1. Pour la distribution testing (Jessie), ces problèmes ont été corrigés dans la version 3.5.2+dfsg-1. Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 3.5.2+dfsg-1. Nous vous recommandons de mettre à jour vos paquets wordpress. # do not modify the following line #include "$(ENGLISHDIR)/security/2013/dsa-2718.data" # $Id: dsa-2718.wml,v 1.1 2013/07/02 23:01:37 taffit Exp $ signature.asc Description: OpenPGP digital signature
Re: [LCFC] wml://security/2013/dsa-271{5,6}.wml
Hello, Le 3 juillet 2013 00:32, David Prévot a écrit : > Salut, > > Le 28/06/2013 03:07, Baptiste a écrit : > > > Proposition mineure sur 2716. > > > La version d’Iceweasel dans la distribution oldstable > > -(Squeeze) n’est plus suivie avec des mises à jour de sécurité. > > +(Squeeze) n’est plus suivie avec les mises à jour de sécurité. > > Merci, je suis même allé plus loin : > > +(Squeeze) n’est plus suivie en sécurité. > > Par avance merci pour vos dernières remarques Ça fait un peu bizarre dit comme ça... un peu court... pas sûr que ce soit plus clair. ++