Bonjour, (Renvoi avec Cc, on dirait que mes messages n'arrivent pas sur la liste) Dixit Baptiste Jammet, le 01/02/2020 : > Bonjour, > > Dixit JP Guillonneau, le 01/02/2020 : > >Ces annonces de sécurité ont été publiées. > > Quelques typos, et un contre-sens dans la dla-2092. > > Baptiste
--- 0000032f.dla-2087.wml 2020-02-01 14:19:53.820932788 +0100 +++ ./0000032f.dla-2087-bj.wml 2020-02-01 14:27:00.917620125 +0100 @@ -13,7 +13,7 @@ sur tcp en simulant une session TCP terminée en utilisant un serveur malveillant. Après le paquet TCP SYN, il était possible dâ??injecter un paquet RST ACK et un paquet FIN ACK avec une mauvaise option de temporalité de TCP. -Le client pouvait ignoré les paquets RST ACK et FIN ACK à cause de cette +Le client pouvait ignorer les paquets RST ACK et FIN ACK à cause de cette mauvaise option pour TCP.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2019-18792">CVE-2019-18792</a>
--- 00000332.dla-2088.wml 2020-02-01 14:27:10.945542344 +0100 +++ ./00000332.dla-2088-bj.wml 2020-02-01 14:27:21.293462089 +0100 @@ -5,7 +5,7 @@ <p>repodata_schema2id dans repodata.c dans libsolv, une bibliothèque de dépendance de solveur, possédait une lecture hors limites de tampon de tas au moyen d'un dernier schéma dont la longueur pourrait être moindre que la -longueur dâ??u schéma dâ??entrée.</p> +longueur du schéma dâ??entrée.</p> <p>Pour Debian 8 <q>Jessie</q>, ce problème a été corrigé dans la version 0.6.5-1+deb8u1.</p>
--- 00000337.dla-2092.wml 2020-02-01 14:31:33.639504908 +0100 +++ ./00000337.dla-2092-bj.wml 2020-02-01 14:32:15.679178828 +0100 @@ -4,7 +4,7 @@ <p>Dans le code de chargement de greffon de Qt5 comme existant dans qtbase-opensource-src, il était possible de charger (par voisinage â?? sideload) -des greffons <q>du</q> répertoire local en plus du chemin de bibliothèques +des greffons du répertoire courant en plus du chemin des bibliothèques défini pour le système entier.</p> <p>Pour Debian 8 <q>Jessie</q>, ce problème a été corrigé dans
Attachment:
pgpU5ELJqnNWS.pgp
Description: Signature digitale OpenPGP