Re: [RFR] wml://security/2014/dla-00{16,18,22}.wml
Bonjour,
suggestions.
Amicalement.
--
Jean-Paul
--- 00000009.dla-0018.wml 2017-02-14 06:42:50.385223331 +0100
+++ - 2017-02-14 06:50:40.723532156 +0100
@@ -3,7 +3,7 @@
<define-tag moreinfo>
<ul>
<li>[<a href="https://security-tracker.debian.org/tracker/CVE-2014-3515">CVE-2014-3515</a>]Â :
-<p>correction de confusion de type ArrayObject / SPLObjectStorage dans la
+<p>correction de confusion de type ArrayObject/SPLObjectStorage dans la
fonction unserialize() SPL</p></li>
<li>[<a href="https://security-tracker.debian.org/tracker/CVE-2014-0207">CVE-2014-0207</a>]Â :
@@ -14,14 +14,14 @@
cdf_count_chain</p></li>
<li>[<a href="https://security-tracker.debian.org/tracker/CVE-2014-4721">CVE-2014-4721</a>]Â :
-<p>L'implémentation de phpinfo dans ext/standard/info.c dans PHP
+<p>L'implémentation de phpinfo dans ext/standard/info.c dans PHP
antérieure à  5.4.30 et 5.5.x antérieure à  5.5.14 ne s'assure pas de
l'utilisation du type de données chaîne pour les variables PHP_AUTH_PW,
PHP_AUTH_TYPE, PHP_AUTH_USER, et PHP_SELF, ce qui pourrait permettre à des
attaquants en fonction du contexte d'obtenir des données sensibles à partir
de la mémoire du processus en utilisant le type de données entier avec des
valeurs contrefaites, en lien avec une vulnérabilité de <q>confusion de
-type</q>, comme cela est démonstré par la lecture d'une clé SSL privée dans
+type</q>, comme cela est démontré par la lecture d'une clé SSL privée dans
un environnement d'hébergement web d'un serveur HTTP Apache avec mod_ssl et
mod_php de PHPÂ 5.3.x.</p></li>
</ul>
Reply to: