Re: [RFR] wml://lts/security/2018/dla12{27,28,29,30,31}.wml
Bonjour,
suggestions + sujet du courriel.
Amicalement.
--
Jean-Paul
--- dla-1241.wml 2019-03-03 05:52:28.214655764 +0100
+++ - 2019-03-03 05:53:41.138875040 +0100
@@ -2,7 +2,7 @@
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>David Sopas a découvert que Kohana, un cadriciel PHP, était vulnérable Ã
-une attaque de script intersite scripting (XSS) qui permettait à des
+une attaque de script intersite (XSS) qui permettait à des
attaquants distants d'injecter un script web arbitraire ou du code HTML en
contournant le mécanisme de protection strip_image_tags dans
system/classes/Kohana/Security.php. Ce problème a été résolu en supprimant
--- dla-1243.wml 2019-03-03 05:55:11.355739167 +0100
+++ - 2019-03-03 05:56:42.424607399 +0100
@@ -1,7 +1,7 @@
#use wml::debian::translation-check translation="1d1c1ba842e225bf68a6fed5744786cc779234f7" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
-<p>La Check Point Research Team a découvert le lecteur multimédia XBMC
+<p>La Check Point Research Team a découvert que le lecteur multimédia XBMC
permet l'écriture arbitraire de fichier lors du téléchargement d'un fichier
de sous-titre au format zip. Cette mise à jour requiert la nouvelle
dépendance de libboost-regex1.49.</p>
--- dla-1244.wml 2019-03-03 05:56:59.916476403 +0100
+++ - 2019-03-03 05:58:26.416334784 +0100
@@ -3,7 +3,7 @@
<define-tag moreinfo>
<p>Cette version réalise une mise à jour complète de la liste des
-certificats . Cela comprend le retrait des certificats StartCom et WoSign
+certificats. Cela comprend le retrait des certificats StartCom et WoSign
car ils sont maintenant considérés comme non fiables par les principaux
fournisseurs de navigateurs.</p>
--- dla-1245.wml 2019-03-03 05:58:44.136648708 +0100
+++ - 2019-03-03 05:59:33.686755848 +0100
@@ -13,7 +13,7 @@
<p>Une boucle infinie et un blocage d'application ont été découverts dans
la fonction ReadBMPImage (coders/bmp.c). Des attaquants distants pourraient
utiliser cette vulnérabilité pour provoquer un déni de service à l'aide
-d'un fichier image avec une valeur de masque de champ de bits contrefait.</p></li>
+d'un fichier image avec une valeur de masque de champ de bits contrefaite.</p></li>
</ul>
--- dla-1248.wml 2019-03-03 06:01:12.061031040 +0100
+++ - 2019-03-03 06:09:27.692998544 +0100
@@ -1,9 +1,9 @@
#use wml::debian::translation-check translation="1d1c1ba842e225bf68a6fed5744786cc779234f7" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
-<p>Il y avait une attaque par déni de service dans la bibliothèque d'image
-libgd2. Un fichier corrompu pourrait avoir exploité une confusion de
-signature menant à une boucle infinie.</p>
+<p>Il y avait une possibilité dâ??attaque par déni de service dans la bibliothèque d'image
+libgd2. Un fichier corrompu pourrait exploiter une imprécision de
+signe menant à une boucle infinie.</p>
<p>Pour Debian 7 <q>Wheezy</q>, ce problème a été corrigé dans la
version 2.0.36~rc1~dfsg-6.1+deb7u11.</p>
Reply to:
- Prev by Date:
[RFR] wml://lts/security/2018/dla12{27,28,29,30,31}.wml
- Next by Date:
[LCFC] wml://lts/security/2019/dla16{52,53,54,55,56}.wml
- Previous by thread:
[RFR] wml://lts/security/2018/dla12{27,28,29,30,31}.wml
- Next by thread:
[RFR2] wml://lts/security/2018/dla124{0,1,2,3,4,5,6,7,8,9}.wml
- Index(es):