Bonjour, Dixit jean-pierre giraud, le 20/09/2017 : >quatre nouvelles annonces de sécurité viennent d'être publiées. En >voici une traduction. Merci d'avance pour vos relectures. Quelques détails. Baptiste
--- 000000aa.dsa-3979.wml 2017-09-20 19:11:03.879316878 +0200 +++ ./000000aa.dsa-3979-bj.wml 2017-09-20 19:11:13.999211664 +0200 @@ -3,7 +3,7 @@ <define-tag moreinfo> <p>PyJWT, une implémentation en Python de JSON Web Token réalisait une validation insuffisante de certains types de clés publiques, ce qui pourrait -permettre à un attaquant distant pour contrefaire les jetons JWT dès leur +permettre à un attaquant distant de contrefaire les jetons JWT dès leur création</p> <p>Pour la distribution oldstable (Jessie), ce problème a été corrigé dans
--- 000000ad.dsa-3978.wml 2017-09-20 19:11:27.943066696 +0200 +++ ./000000ad.dsa-3978-bj.wml 2017-09-20 19:11:42.618914117 +0200 @@ -2,7 +2,7 @@ <define-tag description>Mise à jour de sécurité</define-tag> <define-tag moreinfo> <p>Marcin Noga a découvert un dépassement de tampon dans le chargeur de -JPEG de la bibliothèque GDK Pixbuf bibliothèque. Cela peut avoir pour +JPEG de la bibliothèque GDK Pixbuf. Cela peut avoir pour conséquence l'exécution de code arbitraire lors de l'ouverture d'un fichier malformé.</p>
Attachment:
pgpAVElc1uHsB.pgp
Description: Signature digitale OpenPGP