Re: [RFR] wml://lts/security/2018/dla123{2,3,4,5,6,7,8,9}.wml
Bonjour,
suggestions.
Amicalement.
--
Jean-Paul
--- dla-1234.wml 2019-02-26 16:07:04.944513217 +0100
+++ - 2019-02-26 16:07:48.823035781 +0100
@@ -2,7 +2,7 @@
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Il y avait plusieurs dépassements d'entiers dans gdk-pixbuf, une
-bibliothèque de manipulation d'images pour la boîte à outils grapiques de
+bibliothèque de manipulation d'images pour la boîte à outils graphiques de
GTK. Cela pourrait mener à une corruption de mémoire et à une possible
exécution de code.</p>
--- dla-1235.wml 2019-02-26 16:08:39.500845547 +0100
+++ - 2019-02-26 16:09:16.652550575 +0100
@@ -2,9 +2,9 @@
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
-<p>Les versions 3.3 et antérieures d'Opencv avaient des problèmes 3.3 lors
+<p>Les versions 3.3 et antérieures d'Opencv avaient des problèmes lors
de la lecture de données qui pourraient avoir pour conséquence des
-dépassements de tampons ou des dépassements d'entier.</p>
+dépassements de tampon ou des dépassements d'entier.</p>
<p>Pour Debian 7 <q>Wheezy</q>, ces problèmes ont été corrigés dans la
version 2.3.1-11+deb7u3.</p>
--- dla-1236.wml 2019-02-26 16:09:49.633094617 +0100
+++ - 2019-02-26 16:17:05.275929926 +0100
@@ -2,8 +2,8 @@
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Charles Duffy a découvert que la classe Commandline dans plexus-utils,
-une collection de composants utilisés par Apache Maven, n'effectue pas une
-protection suffisante des chaînes à double codage. Un attaquant peut
+une collection de composants utilisés par Apache Maven, ne copie pas correctement
+les chaînes à double guillemets. Un attaquant peut
utiliser cela pour injecter des commandes d'interpréteur arbitraires.</p>
<p>Pour Debian 7 <q>Wheezy</q>, ces problèmes ont été corrigés dans la
--- dla-1237.wml 2019-02-26 16:17:57.054865764 +0100
+++ - 2019-02-26 16:19:28.996342153 +0100
@@ -2,8 +2,8 @@
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Charles Duffy a découvert que la classe Commandline dans plexus-utils2,
-une collection de composants utilisés par Apache Maven, n'effectue pas une
-protection suffisante des chaînes à double codage. Un attaquant peut
+une collection de composants utilisés par Apache Maven, ne copie pas correctement
+les chaînes à double guillemets. Un attaquant peut
utiliser cela pour injecter des commandes d'interpréteur arbitraires.</p>
<p>Pour Debian 7 <q>Wheezy</q>, ces problèmes ont été corrigés dans la
Reply to:
- Prev by Date:
[RFR] wml://lts/security/2018/dla123{2,3,4,5,6,7,8,9}.wml
- Next by Date:
[RFR2] wml://lts/security/2018/dla123{2,3,4,5,6,7,8,9}.wml
- Previous by thread:
[RFR] wml://lts/security/2018/dla123{2,3,4,5,6,7,8,9}.wml
- Next by thread:
[RFR2] wml://lts/security/2018/dla123{2,3,4,5,6,7,8,9}.wml
- Index(es):