Bonjour, Dixit JP Guillonneau, le 03/04/2019 : >Ces annonces de sécurité ont été publiées. Deux reformulations, pour terminer ma session du jour de relecture des dla. Baptiste
--- 000005fa.dla-1723.wml 2019-04-03 14:55:46.432405012 +0200 +++ ./000005fa.dla-1723-bj.wml 2019-04-03 14:57:09.683490896 +0200 @@ -8,8 +8,8 @@ <li><a href="https://security-tracker.debian.org/tracker/CVE-2017-9525";>CVE-2017-9525</a> -<p>Correction du crontab de groupe pour une élévation à root à lâ??aide du script -postinst de paquet Debian comme décrit par Alexander Peslyak (Solar Designer) dans +<p>Correction du crontab de groupe contre une élévation de privilèges à lâ??aide du script +postinst du paquet Debian, comme décrit par Alexander Peslyak (Solar Designer) dans <a href="http://www.openwall.com/lists/oss-security/2017/06/08/3";>http://www.openwall.com/lists/oss-security/2017/06/08/3</a></p> </li> @@ -25,7 +25,7 @@ <li><a href="https://security-tracker.debian.org/tracker/CVE-2019-9705";>CVE-2019-9705</a> -<p>Imposition dâ??un nombre de lignes de crontab à mille pour empêcher un +<p>Limitation du nombre de lignes de crontab à mille pour empêcher un utilisateur malveillant de créer une crontab excessive. Le démon écrira dans le journal un avertissement pour les fichiers existants, et crontab(1) refusera dâ??en créer de nouveaux.</p>
Attachment:
pgpcdGxQSmoXx.pgp
Description: Signature digitale OpenPGP