Re: [RFR] wml://lts/security/2017/dla-87{0-9}.wml
Bonjour,
On 1/18/20 7:19 AM, JP Guillonneau wrote:
> ces (anciennes) annonces de sécurité ont été publiées.
> Les fichiers sont aussi disponibles ici :
> https://salsa.debian.org/webmaster-team/webwml/raw/master/english/lts/security/2017/dla-xxx.wml
> https://salsa.debian.org/webmaster-team/webwml/raw/master/french/lts/security/2017/dla-xxx.wml
deux détails.
Bien cordialement,
Grégoire
--- dla-871.wml 2020-01-18 08:45:53.136584745 +0800
+++ gregoire.dla-871.wml 2020-01-18 08:48:13.276850744 +0800
@@ -2,7 +2,7 @@
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Il a été découvert qu’il existait une vulnérabilité de dépouillement
-(stripping] TLS dans la bibliothèque smptlib distribuée avec l’interpréteur
+(stripping) TLS dans la bibliothèque smptlib distribuée avec l’interpréteur
CPython.</p>
<p>La bibliothèque ne renvoyait pas une erreur si StartTLS échouait, ce qui
--- dla-879.wml 2020-01-18 08:46:15.761628669 +0800
+++ gregoire.dla-879.wml 2020-01-18 08:49:19.710507677 +0800
@@ -3,7 +3,7 @@
<define-tag moreinfo>
<p>George Noseevich a découvert que firebird2.5, un système de base de données
relationelles, ne vérifiait pas correctement les fonctions définies par
-l’utilisateur (UDF), par conséquent permettait à des utilisateurs distants
+l’utilisateur (UDF), et par conséquent permettait à des utilisateurs distants
authentifiés d’exécuter du code arbitraire sur le serveur firebird.</p>
<p>Pour Debian 7 <q>Wheezy</q>, ces problèmes ont été corrigés dans
Reply to:
- Prev by Date:
[LCFC] wml://lts/security/2016/dla-63{0,1,2,3,4,5,6,6-2,7,8,9}.wml
- Next by Date:
Re: [RFR] wml://lts/security/2016/dla-68{0,0-2,1,2,3,4,5,5-2,6,7,8,9}.wml
- Previous by thread:
[RFR] wml://lts/security/2017/dla-87{0-9}.wml
- Next by thread:
[RFR2] wml://lts/security/2017/dla-87{0-9}.wml
- Index(es):