Bonjour, Dixit JP Guillonneau, le 17/12/2019 : >ces (anciennes) annonces de sécurité ont été publiées. Corrections et suggestions. Baptiste
--- 000003c0.dla-1200.wml 2019-12-17 14:17:05.676164203 +0100 +++ ./000003c0.dla-1200-bj.wml 2019-12-17 14:23:43.191555379 +0100 @@ -68,7 +68,7 @@ pour un déni de service (plantage ou corruption de données) ou éventuellement pour une élévation des privilèges. Sur les systèmes nâ??ayant pas déjà le module sctp chargé, cela peut être atténué en le désactivant : -echo >> /etc/modprobe.d/disable-sctp.conf install sctp false</p></li> +<code>echo >> /etc/modprobe.d/disable-sctp.conf install sctp false</code></p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2017-15265";>CVE-2017-15265</a> @@ -182,7 +182,7 @@ <li><a href="https://security-tracker.debian.org/tracker/CVE-2017-16643";>CVE-2017-16643</a> -<p>Andrey Konovalov a signalé que le pilote de tablette gtco tablet ne validait +<p>Andrey Konovalov a signalé que le pilote de tablette gtco ne validait pas complètement la longueur des descripteurs. Cela pourrait conduire à une lecture excessive de tampon. Un utilisateur physiquement présent avec un périphérique USB spécialement conçu peut utiliser cela pour provoquer un déni de @@ -215,11 +215,11 @@ </ul> <p>Pour Debian 7 <q>Wheezy</q>, ces problèmes ont été corrigés dans -la version 3.2.96-2. Cette version inclut aussi des corrections de bogue à -partir de versions amont à partir de et incluant la version  3.2.96. Il corrige +la version 3.2.96-2. Cette version inclut aussi des corrections de bogue +issues de l'amont, des versions antérieures jusqu'à la version 3.2.96. Elle corrige aussi quelques régressions causées par le correctif pour <a href="https://security-tracker.debian.org/tracker/CVE-2017-1000364";>CVE-2017-1000364</a>, -qui était inclus dans DLA-993-1.</p> +qui était inclus dans la DLA-993-1.</p> <p>Nous vous recommandons de mettre à jour vos paquets linux.</p>
--- 000003c6.dla-1204.wml 2019-12-17 14:25:15.022703489 +0100 +++ ./000003c6.dla-1204-bj.wml 2019-12-17 14:28:09.661023229 +0100 @@ -6,7 +6,7 @@ <p>Un nom intégré de fichier DVI contrefait pour l'occasion pourrait être exploité pour exécuter des commandes en tant quâ??utilisateur lors de -<q>printing</q> en PDF.</p> +lâ??export en PDF par la fonction dâ??impression.</p> <p>Pour Debian 7 <q>Wheezy</q>, ce problème a été corrigé dans la version 3.4.0-3.1+deb7u2.</p> de evince
Attachment:
pgpmOHHrE0Kr1.pgp
Description: Signature digitale OpenPGP