Bonjour, Le 01/07/2021 à 07:40, JP Guillonneau a écrit :
Quelques suggestions. Pour LTS-2967, je pense que "special crafted" et une typo pour "specially crafted", ce qui n'est pas incompatible à la description CVE-2021-28421.Bonjour, Ces annonces de sécurité ont été publiées. Les fichiers sont aussi disponibles ici : https://salsa.debian.org/webmaster-team/webwml/raw/master/english/lts/security/2021/dla-xxxx.wml https://salsa.debian.org/webmaster-team/webwml/raw/master/french/lts/security/2021/dla-xxxx.wml Merci d’avance pour vos relectures. Amicalement. -- Jean-Paul
Amicalement, jipege
--- /home/jpg1/webwml/french/lts/security/2021/dla-2691.wml 2021-07-01 10:17:03.100730284 +0200 +++ /home/jpg1/Documents/traductions/l10n/dsa_translator/dla-2691_jpg.wml 2021-07-01 10:06:16.463799878 +0200 @@ -4,7 +4,7 @@ <p>Un problème a été découvert dans libgcrypt20, une bibliothèque de chiffrement. Une mauvaise gestion du chiffrement ElGamal aboutissait à une -possible attaque par canal auxiliaire et un problème d’interopérabilité avec +possible attaque par canal auxiliaire et à un problème d’interopérabilité avec les clés générées par GnuPG/libgcrypt.</p>
--- /home/jpg1/webwml/french/lts/security/2021/dla-2697.wml 2021-07-01 10:17:03.104730218 +0200 +++ /home/jpg1/Documents/traductions/l10n/dsa_translator/dla-2697_jpg.wml 2021-07-01 10:19:13.013637116 +0200 @@ -3,9 +3,9 @@ <define-tag moreinfo> <p>Une vulnérabilité été découverte dans fluidsynth, un synthétiseur logiciel -MIDI en temps réel. En utilisant un fichier spécial soundfont2 contrefait, une +MIDI en temps réel. En utilisant un fichier soundfont2 contrefait pour l'occasion, une vulnérabilité d’utilisation de mémoire après libération pourrait aboutir -à l’exécution de code arbitraire ou un déni de service (déni de service).</p> +à l’exécution de code arbitraire ou à un déni de service (DoS).</p> <p>Pour Debian 9 <q>Stretch</q>, ce problème a été corrigé dans
--- /home/jpg1/webwml/french/lts/security/2021/dla-2700.wml 2021-07-01 10:17:03.104730218 +0200 +++ /home/jpg1/Documents/traductions/l10n/dsa_translator/dla-2700_jpg.wml 2021-07-01 10:12:57.678717048 +0200 @@ -3,7 +3,7 @@ <define-tag moreinfo> <p>Un dépassement de tampon a été découvert dans HTMLDOC, un traitement d’HTML qui produit du HTML indexé, du PostScript ou du PDF, qui pourrait éventuellement -aboutir dans l'exécution de code arbitraire. De plus, un certain nombre de +aboutir à l'exécution de code arbitraire. De plus, un certain nombre de plantages ont été corrigés.</p> <p>Pour Debian 9 <q>Stretch</q>, ces problèmes ont été corrigés dans
Attachment:
OpenPGP_signature
Description: OpenPGP digital signature