Re: [RFR] wml://lts/security/2016/dla-48{0,1,1-2,2,3,4}.wml
Bonjour,
suggestions.
Amicalement.
--
Jean-Paul
--- dla-484.wml 2019-12-26 08:50:24.920976551 +0100
+++ - 2019-12-26 09:39:18.566651651 +0100
@@ -20,7 +20,7 @@
(<a href="https://security-tracker.debian.org/tracker/CVE-2016-3717">CVE-2016-3717</a>)
des fichiers locaux.</p>
-<p>Pour traiter ces problèmes les modifications ont été faites :</p>
+<p>Pour traiter ces problèmes les modifications suivantes ont été faites :</p>
<ol>
@@ -30,15 +30,15 @@
<li>retrait de la possibilité de provoquer la suppression d'un fichier
d'entrée basée sur une spécification du nom de fichier ;</li>
-<li>amélioration de la sureté de delegates.mgk en retirant la prise en
+<li>amélioration de la sûreté de delegates.mgk en retirant la prise en
charge de gnuplot, supprimant la prise en charge de page manuelle et en
ajoutant -dSAFER à toutes les invocations de ghostscript ;</li>
-<li>vérification de la sécurité de l'argument nom de fichier premier de
+<li>vérification du nettoyage de l'argument nom de fichier premier de
l'image MVG pour s'assurer que les chaînes de préfixe « magick: » ne seront
pas interprétées. Veuillez noter que ce correctif cassera l'utilisation
intentionnelle de chaînes de préfixe magick dans MVG et ainsi certains
-scripts MVG peuvent échouer. Nous allons chercher une solution plus
+scripts MVG pourront échouer. Nous allons chercher une solution plus
flexible.</li>
</ol>
@@ -56,7 +56,7 @@
<a href="https://security-tracker.debian.org/tracker/CVE-2016-2318">CVE-2016-2318</a>
<p>Des vulnérabilités qui permettent de lire ou d'écrire en dehors des
-limites de la mémoire (tas, pile) ainsi que certains déréférencement de
+limites de la mémoire (tas, pile) ainsi que certains déréférencements de
pointeur NULL qui provoquent un déni de service lors de l'analyse de
fichiers SVG.</p></li>
--- dla-482.wml 2019-12-26 08:50:24.920976551 +0100
+++ - 2019-12-26 09:07:43.918389581 +0100
@@ -2,7 +2,7 @@
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Il y avait une vulnérabilité de consommation de pile dans la
-bibliothèque graphique libgd2qui permettait à des attaquants distants de
+bibliothèque graphique libgd2 qui permettait à des attaquants distants de
provoquer un déni de service à l'aide d'un appel imagefilltoborder
contrefait.</p>
Reply to:
- Prev by Date:
[LCFC2] wml://lts/security/2017/dla-117{0-9}.wml
- Next by Date:
[RFR] wml://lts/security/2017/dla-112{0-9}.wml
- Previous by thread:
[RFR] wml://lts/security/2016/dla-48{0,1,1-2,2,3,4}.wml
- Next by thread:
[RFR2] wml://lts/security/2016/dla-48{0,1,1-2,2,3,4}.wml
- Index(es):