Bonjour, Dixit JP Guillonneau, le 20/01/2020 : >le dimanche 19 janvier 16:47, daniel.malgorn@laposte.net a écrit : > >>2 suggestions... > >Merci Daniel, intégrées. Deux autres. Dans la dla-2070, on met aussi socket au masculin pour homogénéiser ? Baptiste
--- 000003d8.dla-2068.wml 2020-01-20 11:53:31.404434058 +0100 +++ ./000003d8.dla-2068-bj.wml 2020-01-20 12:22:36.946196999 +0100 @@ -31,7 +31,7 @@ <a href="https://security-tracker.debian.org/tracker/CVE-2019-14901";>CVE-2019-14901</a> <p>ADLab de Venustech a découvert des dépassements potentiels de tampon de tas -dans le pilote wifi mwifiex. Sur des systèmes utilisant ce pilote,un point +dans le pilote wifi mwifiex. Sur des systèmes utilisant ce pilote, un point dâ??accès sans fil malveillant ou un pair adhoc/P2P pourrait utiliser cela pour provoquer un déni de service (corruption de mémoire ou plantage) ou, éventuellement, pour une exécution de code à distance.</p></li> @@ -81,7 +81,7 @@ <p>Il a été découvert que la pile wifi ne validait pas le contenu des en-têtes de balise de proximité fournies par lâ??espace utilisateur pour être utilisées sur -une interface wifi dans le mode dâ??accès Point, ce qui pourrait conduire à un +une interface wifi dans le mode « point d'accès », ce qui pourrait conduire à un dépassement de tampon de tas. Un utilisateur local ayant le droit de configurer une interface wifi pourrait utiliser cela afin de provoquer un déni de service (corruption de mémoire ou plantage) ou, éventuellement, pour une élévation des
Attachment:
pgpx_MWW3Rwt_.pgp
Description: Signature digitale OpenPGP