Re: [RFR] wml://security/2019/dsa-449{5,6}.wml
Bonjour,
On 8/13/19 6:25 PM, Jean-Pierre Giraud wrote:
> deux nouvelles annonces de sécurité viennent d'être publiées.
quelques suggestions après relecture complète.
Bien cordialement,
Grégoire
--- dsa-4495.wml 2019-08-14 10:01:25.282795915 +0800
+++ gregoire.dsa-4495.wml 2019-08-14 09:59:52.662079418 +0800
@@ -28,7 +28,7 @@
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-1999">CVE-2019-1999</a>
-<p>Une situation de compétition a été découverte dans pilote de création de
+<p>Une situation de compétition a été découverte dans un pilote de création de
lien d'Android qui pourrait conduire à une utilisation de mémoire après
libération. Si ce pilote est chargé, un utilisateur local pourrait être
capable d'utiliser cela pour un déni de service (corruption de mémoire) ou
@@ -59,8 +59,8 @@
utilisation de mémoire après libération dans le noyau, ou au partage
involontaire de mémoire entre des processus de l'utilisateur. Un
utilisateur local pourrait utiliser cela pour une élévation des privilèges.
-Les machine utilisant l'unité de gestion de mémoire de base ou un noyau
-personnalisé avec une taille de page de 4 ko ne sont pas affectés.</p></li>
+Les machines utilisant l'unité de gestion de mémoire de base ou un noyau
+personnalisé avec une taille de page de 4 ko ne sont pas affectées.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-12984">CVE-2019-12984</a>
@@ -80,9 +80,9 @@
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13631">CVE-2019-13631</a>
<p>Le pilote gtco pour les tablettes graphiques USB pourrait provoquer un
-débordement de tampon de pile avec des données de constante lors de
+débordement de tampon de pile avec des données constantes lors de
l'analyse du descripteur du périphérique. Un utilisateur physiquement
-présent avec un périphérique USB spécialement construit pourrait utiliser
+présent avec un périphérique USB spécialement construit pourrait utiliser
cela pour provoquer un déni de service (bogue ou oops), ou éventuellement
pour une élévation des privilèges.</p></li>
Reply to: