CVE-2026-27820: French translation

noraj · noraj · commit c33209af918b · 2026-04-06T18:23:32.000+02:00
diff --git a/en/news/_posts/2026-03-05-buffer-overflow-zlib-cve-2026-27820.md b/en/news/_posts/2026-03-05-buffer-overflow-zlib-cve-2026-27820.md
@@ -21,7 +21,7 @@ We recommend to update the `zlib` gem to version 3.2.3 or later. In order to ens
 * For Ruby 3.2 users: Update to zlib 3.0.1
 * For Ruby 3.3 users: Update to zlib 3.1.2
 
-You can use gem update zlib to update it. If you are using bundler, please add `gem "zlib", ">= 3.2.3"` to your Gemfile.
+You can use `gem update zlib` to update it. If you are using bundler, please add `gem "zlib", ">= 3.2.3"` to your Gemfile.
 
 ### Affected versions
 
diff --git a/fr/news/_posts/2026-03-05-buffer-overflow-zlib-cve-2026-27820.md b/fr/news/_posts/2026-03-05-buffer-overflow-zlib-cve-2026-27820.md
@@ -0,0 +1,35 @@
+---
+layout: news_post
+title: "CVE-2026-27820 : Vulnérabilité de type débordement de tampon dans Zlib::GzipReader"
+author: "hsbt"
+translator: "Alexandre ZANNI"
+date: 2026-03-05 00:00:00 +0000
+tags: security
+lang: fr
+---
+Une vulnérabilité de type débordement de tampon (_buffer overflow_) existe dans `Zlib::GzipReader`. Cette vulnérabilité s'est vu attribuer l'identifiant CVE [CVE-2026-27820](https://www.cve.org/CVERecord?id=CVE-2026-27820). Nous recommandons de mettre à jour la gemme zlib.
+
+### Détails
+
+La fonction `zstream_buffer_ungets` ajoute les octets fournis par l'appelant au début de la sortie précédemment générée, mais ne garantit pas que la chaîne Ruby sous-jacente dispose d'une capacité suffisante avant que la fonction `memmove` ne déplace les données existantes. Cela peut entraîner une corruption de la mémoire lorsque la longueur du tampon dépasse la capacité disponible.
+
+### Action recommandée
+
+Nous recommandons de mettre à jour la gemme `zlib` vers la version 3.2.3 ou une version ultérieure. Afin d'assurer la compatibilité avec la version fournie dans les anciennes branches Ruby, vous pouvez effectuer la mise à jour comme suit :
+
+* Pour les utilisateurs de Ruby 3.2 : mettez à jour vers zlib 3.0.1
+* Pour les utilisateurs de Ruby 3.3 : mettez à jour vers zlib 3.1.2
+
+Vous pouvez utiliser `gem update zlib` pour effectuer la mise à jour. Si vous utilisez Bundler, veuillez ajouter `gem « zlib », « >= 3.2.3 »` à votre Gemfile.
+
+### Versions concernées
+
+Gem zlib 3.2.2 ou antérieure
+
+### Remerciements
+
+Merci à [calysteon](https://hackerone.com/calysteon) d'avoir signalé ce problème. Merci également à [nobu](https://github.com/nobu) d'avoir créé le correctif.
+
+## Historique
+
+* Publié initialement le 05/03/2026 à 09:00:00 (UTC)
