Re: [RFR] wml://lts/security/2019/dla-20{2,3,6,7,9,10,11,12,13}.wml
Bonjour,
On 11/29/19 11:41 AM, JP Guillonneau wrote:
> Ces annonces de sécurité ont été publiées.
> Les fichiers sont aussi disponibles ici :
> https://salsa.debian.org/webmaster-team/webwml/raw/master/english/lts/security/2019/dla-xxxx.wml
> https://salsa.debian.org/webmaster-team/webwml/raw/master/french/lts/security/2019/dla-xxxx.wml
quelques suggestions après relecture complète.
Bien cordialement,
Grégoire
--- dla-2006.wml 2019-11-29 15:46:42.801083100 +0800
+++ gregoire.dla-2006.wml 2019-11-29 14:43:42.582103336 +0800
@@ -3,7 +3,7 @@
<define-tag moreinfo>
<p>Il a été découvert que libxdmcp, une bibliothèque de protocole de contrôle
-de gestion d’affichage X11, utilisait une entropie faible pour la génération de clef.</p>
+de gestion d’affichage X11, utilisait une entropie faible pour la génération de clefs.</p>
<p>L’utilisation de arc4random_buf() de libbsd devrait éviter ce défaut.</p>
--- dla-2007.wml 2019-11-29 15:46:42.801083100 +0800
+++ gregoire.dla-2007.wml 2019-11-29 14:45:24.676804778 +0800
@@ -9,7 +9,7 @@
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-15845">CVE-2019-15845</a>
-<p>La correspondance de chemin pouvait passer dans File.fnmatch et File.fnmatch?
+<p>La correspondance de chemin pouvait réussir dans File.fnmatch et File.fnmatch?
à cause d’une injection de caractère NULL.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-16201">CVE-2019-16201</a>
--- dla-2010.wml 2019-11-29 15:46:42.801083100 +0800
+++ gregoire.dla-2010.wml 2019-11-29 14:49:55.151747723 +0800
@@ -5,7 +5,7 @@
<p>Un problème dans bsdiff, un outil pour créer et appliquer un patch entre deux
fichiers binaires, a été découvert.</p>
-<p>En utilisant un fichier patch contrefait, une erreur d’absence de signe
+<p>En utilisant un fichier patch contrefait, une erreur de signe
d’entier dans bspatch pourrait être utilisée pour un dépassement de tampon basé
sur le tas et éventuellement une exécution de code arbitraire.</p>
--- dla-2011.wml 2019-11-29 15:46:42.801083100 +0800
+++ gregoire.dla-2011.wml 2019-11-29 14:51:55.318521872 +0800
@@ -5,7 +5,7 @@
<p>Un problème dans xmlrpc-epi, une bibliothèque de sérialisation et
désérialisation de requête XML-RPC, a été découvert.</p>
-<p>Une erreur d’absence de signe d’entier dans la fonction simplestring_addn
+<p>Une erreur de signe d’entier dans la fonction simplestring_addn
dans simplestring.c dans xmlrpc-epi pourrait être utilisée pour un dépassement
de tampon basé sur le tas et éventuellement une exécution de code arbitraire.</p>
--- dla-2012.wml 2019-11-29 15:46:42.801083100 +0800
+++ gregoire.dla-2012.wml 2019-11-29 14:53:27.740528660 +0800
@@ -10,15 +10,15 @@
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-9232">CVE-2019-9232</a>
<p>Une lecture hors limites est possible à cause d’une vérification de limites
-manquante. Cela pourrait conduire à une divulgation d'informations distante sans
+manquante. Cela pourrait conduire à une divulgation d'informations distantes sans
besoin de privilèges supplémentaires. Une interaction de l’utilisateur n’est pas
nécessaire pour son exploitation.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-9433">CVE-2019-9433</a>
-<p>Une divulgation d'informations est possible à cauuse d’une validation
-incorrecte d’entrée. Cela pourrait conduire à une divulgation d'informations
-distante sans besoin de privilèges supplémentaires. Une interaction de
+<p>Une divulgation d'informations est possible à cause d’une validation
+incorrecte d’entrées. Cela pourrait conduire à une divulgation d'informations
+distantes sans besoin de privilèges supplémentaires. Une interaction de
l’utilisateur n’est pas nécessaire pour son exploitation.</p></li>
</ul>
Reply to:
- Prev by Date:
[RFR] wml://lts/security/2019/dla-20{2,3,6,7,9,10,11,12,13}.wml
- Next by Date:
[RFR2] wml://lts/security/2019/dla-20{2,3,6,7,9,10,11,12,13}.wml
- Previous by thread:
[RFR] wml://lts/security/2019/dla-20{2,3,6,7,9,10,11,12,13}.wml
- Next by thread:
[RFR2] wml://lts/security/2019/dla-20{2,3,6,7,9,10,11,12,13}.wml
- Index(es):