Re: [RFR2] wml://security/2014/dsa-284{2,3}.wml
Bonjour,
suggestions.
--
Jean-Paul
--- dsa-2842.wml 2014-01-14 10:15:12.123169297 +0100
+++ dsa-2842.wml-jp 2014-01-14 10:14:28.614945313 +0100
@@ -7,8 +7,8 @@
d'autres sites.</p>
<p>L'encapsuleur OXM de Spring n'affiche pas de propriété pour désactiver la
-résolution d'entité quand on utilise le désérialisateur JAXB. Il y a quatre
-implémentations de source possibles passées au désérialisateur :</p>
+résolution d'entité quand on utilise la déconversion JAXB. Il y a quatre
+implémentations de source possibles passées pour déconversion :</p>
<ul>
<li>DOMSource</li>
--- dsa-2843.wml 2014-01-14 09:53:12.318716424 +0100
+++ dsa-2843.wml-jp 2014-01-14 10:10:26.089415650 +0100
@@ -1,7 +1,7 @@
#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Dépassement de tampon</define-tag>
<define-tag moreinfo>
-<p>Deux vulnérabilités dépassement de tampon ont été signalées dans Graphviz,
+<p>Deux vulnérabilités de dépassement de tampon ont été signalées dans Graphviz,
une riche collection d'outils de traçage de graphes.
Le projet « Common Vulnerabilities and Exposures » (CVE) identifie les
@@ -13,7 +13,7 @@
<p>Une entrée fournie par l'utilisateur dans la fonction yyerror()
dans lib/cgraph/scan.l n'est pas soumise à la vérification de ses limites
-avant d'être copiée dans un tampon de mémoire de taille insuffisante. Un
+avant d'être copiée dans un tampon mémoire de taille insuffisante. Un
attaquant en fonction du contexte pourrait fournir un fichier d'entrée
contrefait pour l'occasion contenant une longue ligne afin de provoquer un
dépassement de pile qui peut avoir pour conséquence un déni de service
Reply to: