Re: [RFR] wml://lts/security/2022/dla-30{77,87,97,98}.wml
Bonjour,
> Quatre nouvelles annonces de sécurité ont été publiées. En voici une
> traduction. Merci d'avance pour vos relectures.
> Amicalement,
> jipege
>
des détails,
amicalement,
bubu
--- dla-3077.wml 2022-09-06 16:23:48.753971985 +0200
+++ dla-3077.relu.wml 2022-09-06 16:27:56.144202994 +0200
@@ -10,10 +10,10 @@
<li><a href="https://security-tracker.debian.org/tracker/CVE-2022-31163">CVE-2022-31163</a>
-<p>TZInfo is une bibliothèque Ruby qui fournit un accès aux données de
+<p>TZInfo est une bibliothèque Ruby qui fournit un accès aux données de
fuseau horaire et permet la conversion de données horaires en utilisant les
règles de fuseau horaire. Les versions antérieures à la version 0.36.1,
-ainsi que celles antérieures à la version 1.2.10 quand elle est utilisée
+ainsi que celles antérieures à la version 1.2.10 quand elles sont utilisées
avec les sources de données de Ruby tzinfo-data, sont vulnérables à une
relative traversée de répertoires. Avec ces sources de données, les fuseaux
horaires sont définis dans des fichiers de Ruby. Il y a un fichier par
@@ -27,7 +27,7 @@
correctement les identifiants de fuseau horaire. Les versions 2.0.0 et les
suivantes ne sont pas vulnérables. La version 0.3.61 peut encore charger
des fichiers arbitraires à partir du chemin de chargement de Ruby si leur
-nom suit les règles d'un identifiant de fuseau horaire valable et le
+nom suit les règles d'un identifiant de fuseau horaire valable et que le
fichier a un préfixe <q>tzinfo/definition</q> dans un répertoire dans le
chemin de chargement. Les applications devraient s'assurer que des fichiers
non fiables ne se trouvent pas dans un répertoire dans le chemin de
--- dla-3098.wml 2022-09-06 16:24:09.702166149 +0200
+++ dla-3098.relu.wml 2022-09-06 16:29:29.901043578 +0200
@@ -5,7 +5,7 @@
une bibliothèque pour le protocole Modbus, qui pouvait être exploité pour
une attaque par déni de service ou une corruption de mémoire.</p>
-<p>Pour Debian 10 Buster, ce problème a été corrigés dans la version
+<p>Pour Debian 10 Buster, ce problème a été corrigé dans la version
3.1.4-2+deb10u2.</p>
<p>Nous vous recommandons de mettre à jour vos paquets libmodbus.</p>
Reply to: