Re: [RFR] wml://security/2021/dsa-490{5,6,7,8}.wml
bonjour,
détails,
amicalement,
bubu
Le 02/05/2021 à 00:26, Jean-Pierre Giraud a écrit :
Bonjour,
quatre nouvelles annonces de sécurité viennent d'être publiées. En voici
une traduction. Le texte des ces cinq annonces est identique hormis le
nom du paquet... Merci d'avance pour vos relectures.
Amicalement,
jipege
--- dsa-4905.wml 2021-05-02 10:48:48.527050400 +0200
+++ dsa-4905.relu.wml 2021-05-02 10:52:03.490585130 +0200
@@ -3,7 +3,7 @@
<define-tag moreinfo>
<p>Le fournisseur de service Shibboleth est vulnérable à un défaut de
déréférencement de pointeur NULL dans la fonction de récupération de
-session basée basée sur les cookies. Un attaquant distant non authentifié
+session basée sur les cookies. Un attaquant distant non authentifié
peut tirer avantage de ce défaut pour provoquer un déni de service
(plantage dans le service ou le démon shibd).</p>
--- dsa-4908.wml 2021-05-02 10:41:37.942713724 +0200
+++ dsa-4908.relu.wml 2021-05-02 10:43:26.482705887 +0200
@@ -3,7 +3,7 @@
<define-tag moreinfo>
<p>libhibernate3-java, un service puissant et à haute performance de
requête et de persistance relationnelle-objet, est prédisposé à une
-vulnérabilité d'injection SQL permettant à un attant d'accéder à des
+vulnérabilité d'injection SQL permettant à un attaquant d'accéder à des
informations non autorisées ou éventuellement à conduire d'autres attaques.</p>
<p>Pour la distribution stable (Buster), ce problème a été corrigé dans la
Reply to: