Re: [RFR] wml://lts/security/2017/dla-95{0-9}.wml
Bonjour,
On 1/12/20 9:20 PM, JP Guillonneau wrote:
> ces (anciennes) annonces de sécurité ont été publiées.
> Les fichiers sont aussi disponibles ici :
> https://salsa.debian.org/webmaster-team/webwml/raw/master/english/lts/security/2017/dla-xxx.wml
> https://salsa.debian.org/webmaster-team/webwml/raw/master/french/lts/security/2017/dla-xxx.wml
quelques suggestions.
Bien cordialement,
Grégoire
--- dla-956.wml 2020-01-14 15:13:51.205626920 +0800
+++ gregoire.dla-956.wml 2020-01-14 15:18:50.670105655 +0800
@@ -13,13 +13,13 @@
<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-8363";>CVE-2017-8363</a>
-<p>La fonction flac_buffer_copy (flac.c)dans libsndfile 1.0.28 permet à des
+<p>La fonction flac_buffer_copy (flac.c) dans libsndfile 1.0.28 permet à des
attaquants distants de provoquer un déni de service (lecture non valable et
plantage d’application) à l'aide d'un fichier audio contrefait.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-8363";>CVE-2017-8363</a>
-<p>Lae fonction flac_buffer_copy dans flac.c dans libsndfile 1.0.28 permet à des
+<p>La fonction flac_buffer_copy dans flac.c dans libsndfile 1.0.28 permet à des
attaquants distants de provoquer un déni de service (lecture hors limites de
tampon basé sur le tas et plantage d'application) à l'aide d'un fichier audio
contrefait.</p></li>
--- dla-958.wml 2020-01-14 15:13:56.281681508 +0800
+++ gregoire.dla-958.wml 2020-01-14 15:26:03.622574784 +0800
@@ -9,7 +9,7 @@
<p>Un problème a été découvert dans Oniguruma 6.2.0, tel qu’utilisé dans
Oniguruma-mod dans Ruby jusqu’à 2.4.1 et mbstring dans PHP jusqu’à 7.1.5. Une
lecture hors limites de pile se produit dans match_at() lors de recherche
-d’expression rationnelle. Une erreur de logique impliquant l’ordre de validation
+par expression rationnelle. Une erreur de logique impliquant l’ordre de validation
et d’accès dans match_at() pourrait aboutir à une lecture hors limites d’un
tampon de pile.</p></li>
@@ -18,11 +18,11 @@
<p>Un problème a été découvert dans Oniguruma 6.2.0, tel qu’utilisé dans
Oniguruma-mod dans Ruby jusqu’à 2.4.1 et mbstring dans PHP jusqu’à 7.1.5. Une
écriture ou lecture hors limites de tas se produit dans next_state_val() lors de
-la compilation d’expression rationnelle. Des nombres octaux supérieurs à 0xff ne
+la compilation d’expression rationnelle. Des nombres octaux supérieurs à 0xff ne
sont pas gérés correctement dans fetch_token() et fetch_token_in_cc(). Une
expression rationnelle mal formée contenant un nombre octal de la forme « \700 »
-produirait une valeur de point de code non valable supérieure à 0xff dans
-next_state_val(), aboutissant à une corruption de mémoire d’écriture hors
+produirait une valeur de point de code non valable et supérieure à 0xff dans
+next_state_val(), aboutissant à une corruption de mémoire d'écriture hors
limites.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-9227";>CVE-2017-9227</a>
@@ -30,7 +30,7 @@
<p>Un problème a été découvert dans Oniguruma 6.2.0, tel qu’utilisé dans
Oniguruma-mod dans Ruby jusqu’à 2.4.1 et mbstring dans PHP jusqu’à 7.1.5. Une
lecture hors limites de pile se produit dans mbc_enc_len() lors de recherche
-d’expression rationnelle. Un traitement non valable de reg->dmin dans
+par expression rationnelle. Un traitement non valable de reg->dmin dans
forward_search_range() pourrait aboutir à un déréférencement de pointeur non
valable, tel qu’une lecture hors limites d’un tampon de pile.</p></li>
@@ -38,7 +38,7 @@
<p>Un problème a été découvert dans Oniguruma 6.2.0, tel qu’utilisé dans
Oniguruma-mod dans Ruby jusqu’à 2.4.1 et mbstring dans PHP jusqu’à 7.1.5. Une
-écriture hors limites de tas se produit dans bitset_set_range() lors de
+écriture hors limites de tas se produit dans bitset_set_range() lors de la
compilation d’expression rationnelle due à une variable non initialisées d’une
transition d’état incorrecte. Une telle transition dans parse_char_class()
pourrait créer un chemin d’exécution laissant une variable locale critique non
Reply to: