Re: [RFR] wml://lts/security/2020/dla-21{03,16,17,18}.wml
Bonjour,
mes amicales suggestions.
On 25/02/2020 10:54, JP Guillonneau wrote:
> Bonjour,
>
> Ces annonces de sécurité ont été publiées.
> Les fichiers sont aussi disponibles ici :
> https://salsa.debian.org/webmaster-team/webwml/raw/master/english/lts/security/2020/dla-xxxx.wml
> https://salsa.debian.org/webmaster-team/webwml/raw/master/french/lts/security/2020/dla-xxxx.wml
>
> Merci d’avance pour vos relectures.
>
> Amicalement.
>
>
> --
> Jean-Paul
>
--- dla-2103a.wml 2020-02-25 14:56:19.289217658 +0400
+++ dla-2103.wml 2020-02-25 15:01:19.417454496 +0400
@@ -8,17 +8,17 @@
<p>Cela marque la fin de vie du paquet libqb dans Jessie. Une vulnérabilité
récemment rapportée à lâ??encontre de libqb, permettant aux utilisateurs dâ??écraser
des fichiers arbitraires à l'aide d'une attaque par lien symbolique, ne peut
-être corrigée de manière adéquate dans libqb dans Jessie. Lâ??amont ne prend plus
-en charge cette version et aucun paquet dans Jessie dépend de libqb.</p>
+être corrigée de manière adéquate. Lâ??amont ne prend plus en charge cette version
+et aucun paquet dans Jessie dépend de libqb.</p>
<p>Nous recommandons si vos systèmes ou vos applications dépendent du paquet
libqb fourni par lâ??archive Debian de mettre à niveau vos systèmes vers une
publication plus récente de Debian ou de trouver une source alternative et plus
-Ã jour de paquets libqb.</p>
+Ã jour du paquet libqb.</p>
-<p>De plus, MySQL 5.5 nâ??est plus pris en charge. Lâ??amont a mis fin à sa prise
+<p>De plus, MySQL 5.5 nâ??est plus prise en charge. Lâ??amont a mis fin à sa prise
en charge et nous ne pouvons plus rétroporter les correctifs pour de nouvelles
-versions à cause dâ??un manque de détails de correctifs. Les options sont de
+versions à cause dâ??un manque de détails des correctifs. Les options sont de
basculer vers MariaDBÂ 10.0 dans Jessie ou vers une nouvelle version de MySQL
dans une publication plus récente de Debian.</p>
--- dla-2116a.wml 2020-02-25 14:50:53.645184709 +0400
+++ dla-2116.wml 2020-02-25 15:03:21.672901789 +0400
@@ -3,8 +3,8 @@
<define-tag moreinfo>
<p>Une vulnérabilité a été découverte dans pam_radius : la vérification de
-longueur de mot de passe nâ??était pas réalisée correctement dans la fonction
-add_password() dans pam_radius_auth.c, aboutissant à un dépassement de pile.</p>
+longueur du mot de passe nâ??était pas réalisée correctement dans la fonction
+add_password() de pam_radius_auth.c, aboutissant à un dépassement de pile.</p>
<p>Cela pourrait être utilisé pour planter (déni de service) une application
utilisant la pile PAM pour lâ??authentification.</p>
--- dla-2117a.wml 2020-02-25 14:57:20.974919483 +0400
+++ dla-2117.wml 2020-02-25 15:08:56.571108009 +0400
@@ -3,9 +3,8 @@
<define-tag moreinfo>
<p>Une vulnérabilité dâ??élévation des privilèges a été découverte dans zsh, un
-interpréteur avec des tas de fonctions, par laquelle un utilisateur pourrait
-retrouver un niveau élevé précédent de privilèges alors quâ??une telle action ne
-devrait être permise.</p>
+interpréteur avec de nombreuses fonctions;un utilisateur pourrait retrouver un
+niveau élevé précédent de privilèges.Une telle action ne devrait pas être permise.</p>
<p>Pour Debian 8 <q>Jessie</q>, ce problème a été corrigé dans
la version 5.0.7-5+deb8u1.</p>
--- dla-2118a.wml 2020-02-25 14:56:19.349215760 +0400
+++ dla-2118.wml 2020-02-25 15:10:42.326460685 +0400
@@ -3,7 +3,7 @@
<define-tag moreinfo>
<p>Il a été découvert que la version de jQuery embarquée dans OTRS, un système
-de requête dâ??assistance, était prédisposée à une vulnérabilité de script
+de requêtes dâ??assistance, était prédisposée à une vulnérabilité de script
intersite dans jQuery.extend().</p>
<p>Pour Debian 8 <q>Jessie</q>, ce problème a été corrigé dans
Reply to: