Re: [RFR] wml://security/2015/dla-22{2,3,4,5,6,7,8,9}.wml
Bonjour,
suggestions.
Amicalement.
--
Jean-Paul
--- 00000014.dla-223.wml 2017-08-09 10:49:28.201268442 +0200
+++ - 2017-08-09 10:50:38.158212871 +0200
@@ -2,7 +2,7 @@
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Une vulnérabilité a été découverte dans nbd-server, le serveur pour le
-périphérique réseau en mode bloc de Linux (« Network Block Device ».</p>
+périphérique réseau en mode bloc de Linux (« Network Block Device »).</p>
<ul>
--- 00000016.dla-224.wml 2017-08-09 10:51:02.001664314 +0200
+++ - 2017-08-09 10:52:12.085044857 +0200
@@ -2,7 +2,7 @@
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>L'extension OpenSSL de Ruby, qui fait partie de l'interpréteur du langage
-Ruby, n'implémente pas correctement la comparaison de nom d'hôte, en
+Ruby, n'implémente pas correctement la comparaison de noms d'hôte, en
violation de la norme RFC 6125. Cela pourrait permettre à des attaquants
distants de réaliser à une attaque de type « homme du milieu » à l'aide de
certificats SSL contrefaits.</p>
--- 0000001e.dla-227.wml 2017-08-09 11:01:00.946112328 +0200
+++ - 2017-08-09 11:03:45.738998943 +0200
@@ -12,12 +12,16 @@
<ul>
-<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-3165">CVE-2015-3165</a> Plantage distant :
+<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-3165">CVE-2015-3165</a>
+
+<p>Plantage distant :</p>
<p>La déconnexion de clients SSL juste avant l'expiration du délai
d'authentification peut causer le plantage du serveur.</p></li>
-<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-3166">CVE-2015-3166</a> Fuite d'informations :
+<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-3166">CVE-2015-3166</a>
+
+<p>Fuite d'informations :</p>
<p>L'implémentation de remplacement de snprintf() ne vérifie pas
correctement les erreurs signalées par les appels de la bibliothèque système
@@ -25,7 +29,9 @@
des situations de saturation de mémoire. Dans le pire des cas, cela peut
mener à une fuite d'informations.</p></li>
-<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-3167">CVE-2015-3167</a> Possible divulgation de clé par canal auxiliaire :
+<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-3167">CVE-2015-3167</a>
+
+<p>Possible divulgation de clé par canal auxiliaire :</p>
<p>Dans contrib/pgcrypto, certains cas de déchiffrement avec une clé
incorrecte pourraient rapporter d'autres textes de message d'erreur.
Reply to:
- Prev by Date:
Re: [RFR] wml://security/2015/dla-23{3,4,5,6,9}.wml
- Next by Date:
[LCFC] wml://security/2014/dla-4{0,1,2,3,4}.wml
- Previous by thread:
[RFR] wml://security/2015/dla-22{2,3,4,5,6,7,8,9}.wml
- Next by thread:
[RFR2] wml://security/2015/dla-22{2,3,4,5,6,7,8,9}.wml
- Index(es):