Re: [RFR] wml://security/2022/dsa-529{3,4,5}.wml
Le 05/12/2022 à 10:25, Jean-Pierre Giraud a écrit :
Bonjour,
trois nouvelles annonces de sécurité ont été publiées. En voici une
traduction. Merci d'avance pour vos relectures.
Amicalement,
jipege
Bonjour,
Un détail
Amicalement
Lucien
--- dsa-5294.wml.orig 2022-12-05 15:44:47.424803737 +0100
+++ dsa-5294.wml 2022-12-05 15:48:11.405286867 +0100
@@ -2,7 +2,7 @@
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Jhead, un outil pour la manipulation des données EXIF incorporées aux
-images JPEG, permettaient à des attaquants d'exécuter des commandes
+images JPEG, permettait à des attaquants d'exécuter des commandes
arbitraires du système d'exploitation en les plaçant dans un nom de ficher
JPEG et en utilisant ensuite une option de régénération -rgt50, -autorot ou
-ce. En complément, une erreur de dépassement de tampon dans exif.c qui
Reply to: