Re: [RFR] wml://security/2019/dsa-4542.wml
Bonjour,
suggestions.
Amicalement.
--
Jean-Paul
--- dsa-4542.wml 2019-10-06 13:57:29.438951735 +0200
+++ - 2019-10-06 14:01:54.453562862 +0200
@@ -2,10 +2,10 @@
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>jackson-databind, une bibliothèque Java utilisée pour analyser des
-données au format JSON et à d'autres formats, ne validait pas correctement
+données aux formats JSON et autres, ne validait pas correctement
les entrées de l'utilisateur avant de tenter la désérialisation. Cela
-permettait à un attaquant de fournir des entrées malveillante pour réaliser
-l'exécution de code ou lire des fichiers arbitraires sur le serveur.</p>
+permettait à un attaquant de fournir des entrées malveillantes pour réaliser
+une exécution de code ou lire des fichiers arbitraires sur le serveur.</p>
<p>Pour la distribution oldstable (Stretch), ces problèmes ont été corrigés
dans la version 2.8.6-1+deb9u6.</p>
Reply to: