Bonjour, Dixit JP Guillonneau, le 14/03/2019 : >Merci d’avance pour vos relectures. Quelques restes du DDTP, corrections et suggestions. Baptiste
--- 0000018a.dla-1583.wml 2019-03-14 18:27:07.463737614 +0100 +++ ./0000018a.dla-1583-bj.wml 2019-03-14 18:27:33.339414656 +0100 @@ -20,7 +20,7 @@ <li><a href="https://security-tracker.debian.org/tracker/CVE-2016-8690">CVE-2016-8690</a> -<p>Gustavo Grieco a découvert une vulnérabilité de déréférencement de pointeur +<p>Gustavo Grieco a découvert une vulnérabilité de déréférencement de pointeur NULL qui peut provoquer un déni de service à l'aide d'un fichier image BMP contrefait. La mise à jour inclut des correctifs pour des problèmes en rapport <a href="https://security-tracker.debian.org/tracker/CVE-2016-8884">CVE-2016-8884</a>
--- 00000183.dla-1580.wml 2019-03-14 18:22:38.827090512 +0100 +++ ./00000183.dla-1580-bj.wml 2019-03-14 18:24:31.169688346 +0100 @@ -11,8 +11,8 @@ <p>Une situation de compétition existe entre les unités .mount et .automount de sorte que les requêtes automount du noyau pourraient ne pas être servies par -systemd, menant à ce que le noyau contenant le point de montage ou nâ??importe -quel processus essayant dâ??utiliser disons mount gèleront. Une situation de +systemd, menant à ce que le noyau bloque le point de montage jusqu'à ce que nâ??importe +quel processus essayant dâ??utiliser ce <q>mount</q> gèlent. Une situation de compétition comme celle-ci pourrait conduire à un déni de service, jusquâ??à ce que les points de montage soient démontés.</p></li>
--- 00000186.dla-1581.wml 2019-03-14 18:25:35.376886966 +0100 +++ ./00000186.dla-1581-bj.wml 2019-03-14 18:26:30.564198164 +0100 @@ -10,7 +10,7 @@ <li><a href="https://security-tracker.debian.org/tracker/CVE-2018-19198">CVE-2018-19198</a> <p>UriQuery.c permet une écriture hors limites à l'aide d'une fonction -uriComposeQuery* ou uriComposeQueryEx* parce que le caractère «·&·» est mal +uriComposeQuery* ou uriComposeQueryEx* parce que le caractère « & » est mal géré dans certains contextes.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2018-19199">CVE-2018-19199</a>
--- 00000217.dla-1584.wml 2019-03-14 18:27:53.703160492 +0100 +++ ./00000217.dla-1584-bj.wml 2019-03-14 18:28:29.262716668 +0100 @@ -2,10 +2,10 @@ <define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo> <p>Il existait une vulnérabilité distante de déni de service dans ruby-i18n, -une solution I18n et de régionalisation pour Ruby.</p> +une solution d'internationalisation et de régionalisation pour Ruby.</p> <p>Un plantage d'application pourrait permettre de concevoir une situation où -«·:some_key·» est présent dans la structure «·keep_keys·» mais non présent dans +« :some_key » est présent dans la structure « keep_keys » mais non présent dans le hachage.</p> <p>Pour Debian 8 <q>Jessie</q>, ce problème a été corrigé dans
Attachment:
pgpZGI7JV9pqU.pgp
Description: Signature digitale OpenPGP