Re: [RFR] wml://lts/security/2016/dla-49{0,2,3,4,5}.wml
Bonjour,
suggestions.
Amicalement.
--
Jean-Paul
--- dla-495.wml 2019-12-27 10:03:12.080119166 +0100
+++ - 2019-12-27 10:32:42.012404684 +0100
@@ -7,7 +7,7 @@
<p>Une boucle infinie a été découverte lors de l'analyse de certificats
DER. La fonction _asn1_extract_der_octet dans lib/decoding.c dans Libtasn1
-GNU antérieure à  4.8, lorsqu'elle est utilisée sans l'indicateur
+de GNU antérieure à  4.8, lorsqu'elle est utilisée sans l'indicateur
ASN1_DECODE_FLAG_STRICT_DER, permet à des attaquants distants de provoquer
un déni de service (récursion infinie) à l'aide d'un certificat contrefait.</p></li>
--- dla-494.wml 2019-12-27 10:03:12.080119166 +0100
+++ - 2019-12-27 10:27:08.466574178 +0100
@@ -2,7 +2,7 @@
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
-<p>Plusieurs vulnérabilités ont été corrigés dans la bibliothèque GNU C de
+<p>Plusieurs vulnérabilités ont été corrigées dans la bibliothèque GNU C de
Debian, eglibc :</p>
<ul>
@@ -10,7 +10,7 @@
<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-1234";>CVE-2016-1234</a>
<p>Alexander Cherepanov a découvert l'implémentation de glob de glibc était
-victime d'un dépassement de pile quand il elle était appelée avec
+victime d'un dépassement de pile quand elle était appelée avec
l'indicateur GLOB_ALTDIRFUNC et rencontrait un long nom de fichier.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-3075";>CVE-2016-3075</a>
--- dla-492.wml 2019-12-27 10:03:12.080119166 +0100
+++ - 2019-12-27 10:22:35.762721436 +0100
@@ -1,7 +1,7 @@
#use wml::debian::translation-check translation="1d1c1ba842e225bf68a6fed5744786cc779234f7" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
-<p>Les scripts du mainteneur de pdns-backend-mysql accorde des permissions
+<p>Les scripts du responsable de pdns-backend-mysql accordent des permissions
de base de données trop larges pour l'utilisateur pdns. Les autres dorsaux
ne sont pas affectés.</p>
--- dla-490.wml 2019-12-27 10:03:12.080119166 +0100
+++ - 2019-12-27 10:16:22.253710812 +0100
@@ -8,7 +8,7 @@
<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-5015";>CVE-2014-5015</a>
-<p>Le serveur HTTP Bozotic (ou bozohttpd) versions antérieures à 201407081
+<p>Le serveur HTTP Bozotic (ou bozohttpd), versions antérieures à 201407081,
tronque les chemins lors de la vérification des restrictions .htpasswd.
Cela permet à des attaquants distants de contourner le schéma
d'authentification HTTP et d'accéder aux restrictions à l'aide d'un long
@@ -17,7 +17,7 @@
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-8212";>CVE-2015-8212</a>
<p>Un défaut dans la prise en charge de la gestion de suffixe de CGI a été
-découvert, si l'option -C a été utilisé pour installer un gestionnaire CGI,
+découvert, si l'option -C a été utilisée pour installer un gestionnaire CGI,
qui pourrait avoir pour conséquence l'exécution de code distant.</p></li>
</ul>
Reply to:
- Prev by Date:
[RFR] wml://lts/security/2016/dla-49{0,2,3,4,5}.wml
- Next by Date:
[DONE] wml://lts/security/2017/dla-119{0-9}.wml
- Previous by thread:
[RFR] wml://lts/security/2016/dla-49{0,2,3,4,5}.wml
- Next by thread:
Re: [RFR] wml://lts/security/2016/dla-49{0,2,3,4,5}.wml
- Index(es):