Bonjour, Dixit Jean-Pierre Giraud, le 06/01/2020 : >Passage en LCFC. Textes inchangés depuis le RFR2. Merci d'avance pour >vos ultimes relectures. Proposition tardive. Baptiste
--- 0000021c.dla-516.wml 2020-01-07 09:09:36.219299431 +0100 +++ ./0000021c.dla-516-bj.wml 2020-01-07 09:12:07.697834237 +0100 @@ -15,7 +15,7 @@ <li><a href="https://security-tracker.debian.org/tracker/CVE-2016-1583";>CVE-2016-1583</a> -<p>Jann Horn de Google Project Zero a signalé que le système de fichiers +<p>Jann Horn du Project Zero de Google a signalé que le système de fichiers eCryptfs pourrait être utilisé avec le système de fichiers proc pour provoquer un dépassement de pile du noyau. Si le paquet ecryptfs-utils est installé, des utilisateurs locaux pourraient exploiter cela, grâce au @@ -39,7 +39,7 @@ <li><a href="https://security-tracker.debian.org/tracker/CVE-2016-3134";>CVE-2016-3134</a> -<p>L'équipe Google Project Zero a découvert que le sous-système netfilter +<p>L'équipe du Project Zero de Google a découvert que le sous-système netfilter ne vérifiait pas correctement les entrées de la table filter. Un utilisateur doté de la capacité CAP_NET_ADMIN pourrait utiliser cela pour un déni de service (plantage) ou éventuellement une élévation de @@ -104,7 +104,7 @@ <li><a href="https://security-tracker.debian.org/tracker/CVE-2016-4565";>CVE-2016-4565</a> -<p>Jann Horn de Google Project Zero a signalé que plusieurs composants de +<p>Jann Horn du Project Zero de Google a signalé que plusieurs composants de la pile InfiniBand implémentaient des sémantiques inhabituelles pour l'opération write(). Sur un système où les pilotes InfiniBand sont chargés, des utilisateurs locaux pourraient utiliser cela pour provoquer un déni de
Attachment:
pgpC9JGVC0vRc.pgp
Description: Signature digitale OpenPGP