Re: [RFR] wml://lts/security/2022/dla-309{4,5,6}.wml
Le 04/09/2022 à 18:24, Jean-Pierre Giraud a écrit :
Bonjour,
Trois nouvelles annonces de sécurité ont été publiées. En voici une
traduction. Merci d'avance pour vos relectures.
Amicalement,
jipege
Bonjour,
Quelques propositions (honnêtes)
Lucien
--- dla-3094.wml.orig 2022-09-05 13:02:25.778135587 +0200
+++ dla-3094.wml 2022-09-05 13:04:02.459981850 +0200
@@ -2,9 +2,9 @@
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Dans append_to_verify_fifo_interleaved_ de stream_encoder.c, il y a une
-possible écriture mémoire hors limites due à une absence de vérification de
-limites. Cela pouvait conduire à la divulgation d'informations locales sans
-qu'il soit besoin de privilèges d'exécution supplémentaires.</p>
+possibilité d'écriture en mémoire hors limites due à une absence de vérification de
+limites. Cela peut conduire à la divulgation d'informations locales sans
+nécessiter des privilèges d'exécution supplémentaires.</p>
<p>Pour Debian 10 Buster, ce problème à été corrigé dans la version
1.3.2-3+deb10u2.</p>
--- dla-3096.wml.orig 2022-09-05 12:54:43.950217641 +0200
+++ dla-3096.wml 2022-09-05 12:55:26.731413578 +0200
@@ -3,8 +3,8 @@
<define-tag moreinfo>
<p>Une vulnérabilité d'écrasement de tampon de tas a été découverte dans
GhostScript, l'interpréteur PostScript et PDF sous GPL. Un attaquant
-pouvait piéger un utilisateur dans l'ouverture d'un fichier PDF contrefait
-déclenchant le dépassement de tampon de tas qui pouvait conduire à une
+pouvait piéger un utilisateur à l'ouverture d'un fichier PDF contrefait
+déclenchant un dépassement de tampon de tas qui pouvait conduire à une
corruption de mémoire ou à un déni de service.</p>
<p>Pour Debian 10 Buster, cd problème a été corrigé dans la version
Reply to: