[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: [RFR] wml://lts/security/2019/dla-1{799,799-2,809}.wml



Hop.
--- dla-1799.wml	2019-06-02 13:22:53.093857637 +0200
+++ dla-1799_srp.wml	2019-06-02 13:28:54.360502962 +0200
@@ -55,7 +55,7 @@
 
 <li><a href="https://security-tracker.debian.org/tracker/CVE-2019-3901";>CVE-2019-3901</a>
 
-<p>Jann Horn de Google a signalé a situation de compétition qui pourrait
+<p>Jann Horn de Google a signalé une situation de compétition qui pourrait
 permettre à un utilisateur de lire des évènements de performance d’une tâche
 après son exécution de programme setuid. Cela pourrait divulguer des
 informations sensibles traitées par des programmes setuid. La configuration du
@@ -67,7 +67,7 @@
 <p>Jann Horn de Google a trouvé que la vérification d’authentification de Policykit
 pourrait être contournée par un utilisateur local créant un processus avec les
 mêmes moment de départ et ID de processus qu’un ancien processus authentifié.
-PolicyKit a été déjà été mis à jour pour corriger cela dans DLA-1644-1. Le noyau a
+PolicyKit a déjà été mis à jour pour corriger cela dans DLA-1644-1. Le noyau a
 été de plus mis à jour pour éviter un délai entre les assignations de moment de
 départ et d’ID de processus, ce qui devrait rendre cette attaque irréalisable.</p></li>
 
@@ -99,7 +99,7 @@
 <li><a href="https://security-tracker.debian.org/tracker/CVE-2019-11599";>CVE-2019-11599</a>
 
 <p>Jann Horn de Google a signalé une situation de compétition dans
-l’implémentation centrale de dump qui pourrait conduire à utilisation de mémoire
+l’implémentation centrale de dump qui pourrait conduire à une utilisation de mémoire
 après libération. Un utilisateur local pourrait utiliser cela pour lire des
 informations sensibles, pour provoquer un déni de service (corruption de
 mémoire) ou pour une élévation des privilèges.</p></li>

Reply to: