Re: [RFR] wml://lts/security/2018/dla-1{562-2,562-3,569-2,591-2,611-2}.wml
Bonjour,
On 12/5/19 4:27 AM, JP Guillonneau wrote:
> Ces (anciennes) annonces de sécurité ont été publiées.
> Les fichiers sont aussi disponibles ici :
> https://salsa.debian.org/webmaster-team/webwml/raw/master/english/lts/security/2018/dla-xxxx.wml
> https://salsa.debian.org/webmaster-team/webwml/raw/master/french/lts/security/2018/dla-xxxx.wml
quelques suggestions.
Bien cordialement,
Grégoire
--- dla-1562-3.wml 2019-12-05 10:11:05.976497682 +0800
+++ gregoire.dla-1562-3.wml 2019-12-05 10:24:00.758142337 +0800
@@ -14,7 +14,7 @@
provoquer une récursion infinie à l'aide d'un fichier contrefait. Un attaquant
distant peut exploiter cela pour une attaque par déni de service.</p>
-<p>La développeurs amont de poppler ont ajouté en plus deux corrections de
+<p>Les développeurs amont de poppler ont ajouté en plus deux corrections de
régression au-dessus du correctif original (requête de fusion n° 91 de l’amont).
Ces deux correctifs sont maintenant ajoutés dans le paquet poppler dans Debian
Jessie LTS.</p></li>
--- dla-1591-2.wml 2019-12-05 10:11:08.788500559 +0800
+++ gregoire.dla-1591-2.wml 2019-12-05 10:28:01.791004618 +0800
@@ -4,8 +4,8 @@
<p>Une possible régression a été découverte dans la mise à jour récente de
sécurité pour libphp-phpmailer, publiée dans la DLA 1591-1. Lors du rétroportage,
-une nouvelle variable a été accidentellement introduite pour une déclaration
-conditionnelle pour une version future. Merci à Salvatore Bonaccorso (carnil)
+une nouvelle variable a été accidentellement introduite dans une déclaration
+conditionnelle d'une version future. Merci à Salvatore Bonaccorso (carnil)
pour ce signalement.</p>
<p>Pour Debian 8 <q>Jessie</q>, ce problème a été corrigé dans
--- dla-1611-2.wml 2019-12-05 10:11:11.596503419 +0800
+++ gregoire.dla-1611-2.wml 2019-12-05 10:14:51.065778586 +0800
@@ -21,11 +21,11 @@
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-6824">CVE-2015-6824</a>
-<p>La fonction sws_init_context dans libswscale/utils.c n’initialisait certaines
+<p>La fonction sws_init_context dans libswscale/utils.c n’initialisait pas certaines
structures de données pixbuf, permettant à des attaquants distants de provoquer
un déni de service (non respect de la segmentation) ou éventuellement d’avoir un
-impact non précisé à l’aide de données vidéo contrefaites. Dans swscale/utils.c
-désormais ces tampons pix sont nettoyés, ce qui corrige l’utilisation le mémoire
+impact non précisé à l’aide de données vidéo contrefaites. Ces tampons pix sont
+désormais nettoyés dans swscale/utils.c, ce qui corrige l’utilisation de mémoire
non initialisée.</p>
<p>Outre ce qui est mentionné dans debian/changelog de la publication 6:11.12-1~deb8u2,
Reply to:
- Prev by Date:
Re: [RFR] wml://lts/security/2018/dla-1234-2.wml
- Next by Date:
Re: [RFR] wml://lts/security/2018/dla-128{0,1,2,3,3-2}.wml
- Previous by thread:
[RFR] wml://lts/security/2018/dla-1{562-2,562-3,569-2,591-2,611-2}.wml
- Next by thread:
[RFR2] wml://lts/security/2018/dla-1{562-2,562-3,569-2,591-2,611-2}.wml
- Index(es):