Re: [RFR] wml://lts/security/2018/dla-148{0..9}wml
Et avec les pièces jointes ...
Le 11/04/2019 à 17:23, Jean-Pierre Giraud a écrit :
Bonjour,
Le 10/04/2019 à 19:03, JP Guillonneau a écrit :
Bonjour,
Ces (anciennes) annonces de sécurité ont été publiées.
Les fichiers sont aussi disponibles ici :
https://salsa.debian.org/webmaster-team/webwml/raw/master/english/lts/security/2018/dla-xxxx.wml
https://salsa.debian.org/webmaster-team/webwml/raw/master/french/lts/security/2018/dla-xxxx.wml
Merci d’avance pour vos relectures.
Amicalement.
--
Jean-Paul
Quelques suggestions.
Amicalement,
jipege
--- webwml/french/lts/security/2018/dla-1483.wml 2019-04-11 14:19:15.360870866 +0200
+++ Documents/traductions/l10n/dsa_translator/dla-1483jpg.wml 2019-04-11 17:20:56.458912465 +0200
@@ -21,8 +21,8 @@
ldapsearch avec des contrôles étendus pour une sortie côté serveur, pourrait
mettre à bas le serveur LDAP lui-même.</p>
-<p>La correction est de vérifier si nous sommes capables dâ??indexer la valeur
-fournie. Si nous ne le sommes pas, alors slapd_qsort renvoie une erreur
+<p>La correction est de vérifier si est possible dâ??indexer la valeur
+fournie. Sinon, slapd_qsort renvoie alors une erreur
(LDAP_OPERATION_ERROR).</p></li>
</ul>
--- webwml/french/lts/security/2018/dla-1482.wml 2019-04-11 14:19:15.360870866 +0200
+++ Documents/traductions/l10n/dsa_translator/dla-1482jpg.wml 2019-04-11 15:03:54.847847359 +0200
@@ -5,10 +5,10 @@
de système X·Window. Les fonctions XGetFontPath, XListExtensions et XListFonts
sont vulnérables à un contournement par dépassement dâ??entier lors de réponses
de serveur malveillant. Un tel serveur pourrait aussi envoyer une réponse dans
-laquelle la première chaîne déborde, faisant quâ??une variable soit réglée à NULL,
-qui soit libérée plus tard, aboutissant à une erreur de segmentation et un déni
+laquelle la première chaîne déborde, faisant quâ??une variable soit réglée à NULL
+puis soit libérée, aboutissant à une erreur de segmentation et un déni
de service. La fonction XListExtensions dans ListExt.c interprète une variable
-comme signée au lieu de non signée, aboutissant à une écriture hors limites
+comme signée au lieu de non signée, ayant pour conséquence une écriture hors limites
(jusquâ??à 128 octets), aboutissant à un déni de service ou éventuellement Ã
lâ??exécution de code à distance.</p>
Reply to: