Re: [RFR] wml://lts/security/2022/dla-300{2,5,6,7}.wml
Bonjour,
On 5/15/22 01:35, Jean-Pierre Giraud wrote:
> quatre nouvelles annonces de sécurité ont été publiées. En voici une
> traduction. Merci d'avance pour vos relectures.
deux détails.
Bien cordialement,
Grégoire
--- dla-3002.wml 2022-05-15 08:30:55.902182430 +0800
+++ gscano.dla-3002.wml 2022-05-15 08:31:39.106782035 +0800
@@ -3,7 +3,7 @@
<define-tag moreinfo>
<p>Il y avait un problème dans Adminer, l'outil de base de données basé sur
-le web, grâce à laquelle un attaquant pouvait réaliser la lecture d'un
+le web, grâce auquel un attaquant pouvait réaliser la lecture d'un
fichier arbitraire sur le serveur distant en demandant à Adminer de se
connecter à une base de données MySQL distante contrefaite.</p>
--- dla-3007.wml 2022-05-15 08:30:46.042046426 +0800
+++ gscano.dla-3007.wml 2022-05-15 08:32:45.007706513 +0800
@@ -9,8 +9,8 @@
<p>Un défaut de déréférencement de pointeur NULL a été découvert dans les
versions d'ImageMagick antérieures à 7.0.10-31 dans ReadSVGImage() de
coders/svg.c. Ce problème est dû à l'absence de vérification de la valeur
-renvoyée par xmlCreatePushParserCtxt() de libxml2 et à l'utilisation de la
-valeur directement, ce qui mène à une erreur de segmentation et un
+renvoyée par xmlCreatePushParserCtxt() de libxml2 et à l'utilisation directe de la
+valeur, ce qui mène à une erreur de segmentation et un
plantage.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2022-28463";>CVE-2022-28463</a>
Reply to: