[RFR2] wml://lts/security/2019/dla-180{2,3,5,6,7,8}.wml
Bonjour,
le mercredi 29 mai 5:22, Steve Petruzzello a écrit :
[...]
>Supprimer « d'officier », ce sont les soldats qui reçoivent un couteau :)
>[...]
>suggestion: faire planter le processus
>
[...]
>><li><a href="https://security-tracker.debian.org/tracker/CVE-2019-12106"></a>
>>
>><p>La fonction updateDevice dans minissdpd.c dans MiniUPnP MiniSSDPd 1.4
>>et 1.5 permet à un attaquant distant de planter le processus à cause d’une
>>vulnérabilité d’utilisation après libération.</p></li>
>
>idem
>s/defauts/vulnérabilités/ (pour être cohérent avec le paragraphe
>ci-dessus).
Merci Steve, suggestions intégrées.
(J’adore la commande patch)
Autre chance de commentaire.
Amicalement.
--
Jean-Paul
Reply to: