[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[RFR2] wml://lts/security/2019/dla-180{2,3,5,6,7,8}.wml



Bonjour,

le mercredi 29 mai  5:22, Steve Petruzzello a écrit :

[...]
>Supprimer « d'officier », ce sont les soldats qui reçoivent un couteau :)

>[...]

>suggestion: faire planter le processus
>
[...]
>><li><a href="https://security-tracker.debian.org/tracker/CVE-2019-12106";></a>
>>
>><p>La fonction updateDevice dans minissdpd.c dans MiniUPnP MiniSSDPd 1.4
>>et 1.5 permet à un attaquant distant de planter le processus à cause d’une
>>vulnérabilité d’utilisation après libération.</p></li>
>
>idem

>s/defauts/vulnérabilités/ (pour être cohérent avec le paragraphe
>ci-dessus).
Merci Steve, suggestions intégrées.
(J’adore la commande patch)

Autre chance de commentaire.

Amicalement.

--
Jean-Paul


Reply to: