Re: [RFR] wml://lts/security/2017/dla-89{0-9}.wml
Bonjour,
On 1/7/20 7:21 PM, JP Guillonneau wrote:
> ces (anciennes) annonces de sécurité ont été publiées.
> Les fichiers sont aussi disponibles ici :
> https://salsa.debian.org/webmaster-team/webwml/raw/master/english/lts/security/2017/dla-xxx.wml
> https://salsa.debian.org/webmaster-team/webwml/raw/master/french/lts/security/2017/dla-xxx.wml
deux suggestions.
Bien cordialement,
Grégoire
--- dla-893.wml 2020-01-08 15:27:56.043238105 +0800
+++ gregoire.dla-893.wml 2020-01-08 15:31:47.732360673 +0800
@@ -4,7 +4,7 @@
<p>Une vulnérabilité de divulgation d'informations a été découverte dans Bouncy
Castle, une bibliothèque Java consistant en divers algorithmes cryptographiques.
L’implémentation du mode GCM (Galois/Counter mode) omettait une vérification de
-limites, ce qui pourrait permettre à une application obtenir d’accéder à des
+limites, ce qui pourrait permettre à une application d’accéder à des
informations privées d’utilisateur.</p>
<p>Pour Debian 7 <q>Wheezy</q>, ces problèmes ont été corrigés dans
--- dla-894.wml 2020-01-08 15:27:58.907253283 +0800
+++ gregoire.dla-894.wml 2020-01-08 15:30:08.111896413 +0800
@@ -4,7 +4,7 @@
<p>Jann Horn de Google a découvert des situations de compétition
« time-of-check », « time-of-use » dans Samba, un serveur de fichiers SMB/CIFS,
d'impression et de connexion pour Unix. Un client malveillant peut tirer parti
-ce défaut en exploitant une compétition de liens symboliques pour accéder à des
+de ce défaut en exploitant une compétition de liens symboliques pour accéder à des
domaines du système de fichiers du serveur non exportés selon une définition
du partage.</p>
Reply to: