Bonjour, Dixit JP Guillonneau, le 15/12/2019 : >ces (anciennes) annonces de sécurité ont été publiées. Quelques corrections (dont une typo à réporter dans la VO pour la dla-1222, cf. https://security-tracker.debian.org/tracker/CVE-2017-17790) Baptiste
--- 000000a9.dla-1222.wml 2019-12-16 09:03:16.787112423 +0100 +++ ./000000a9.dla-1222-bj.wml 2019-12-16 09:03:27.570985481 +0100 @@ -15,7 +15,7 @@ <li><a href="https://security-tracker.debian.org/tracker/CVE-2017-17790";>CVE-2017-17790</a> -<p>Une vulnérabilité dâ??injection de commande dans lazy_initialze +<p>Une vulnérabilité dâ??injection de commande dans lazy_initialize de lib/resolv.rb peut permettre une attaque par injection de commande. Cependant lâ??entrée de données non sûres est improbable.</p></li>
--- 000000ae.dla-1225.wml 2019-12-16 09:04:06.970521723 +0100 +++ ./000000ae.dla-1225-bj.wml 2019-12-16 09:05:05.925731123 +0100 @@ -2,7 +2,7 @@ <define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo> <p>Une vulnérabilité a été découverte dans Asterisk, une boîte à outils PBX et -de téléphonie au code source qui pourrait aboutir dans un épuisement de +de téléphonie au code source ouvert qui pourrait aboutir dans un épuisement de ressources ou un déni de service.</p> <ul>
--- 000000b1.dla-1226.wml 2019-12-16 09:05:20.985553847 +0100 +++ ./000000b1.dla-1226-bj.wml 2019-12-16 09:06:13.648933940 +0100 @@ -4,7 +4,7 @@ <p>Wireshark, un protocole dâ??analyse de réseau, contenait plusieurs vulnérabilités dans les dissecteurs pour CIP Safety, IWARP_MPA, -NetBIOS, Profinet I/O et AMQP, qui pourraient aboutir dans un déni de service ou +NetBIOS, Profinet I/O et AMQP, qui pourraient aboutir à un déni de service ou l'exécution de code arbitraire.</p>
Attachment:
pgpYx4sNj1dsG.pgp
Description: Signature digitale OpenPGP