Bonjour, Dixit JP Guillonneau, le 15/04/2020 : >Merci d’avance pour vos relectures. Détails. Baptiste
--- 0000026f.dla-2175.wml 2020-04-16 09:43:01.604038934 +0200 +++ ./0000026f.dla-2175-bj.wml 2020-04-16 09:44:10.899017034 +0200 @@ -3,7 +3,7 @@ <define-tag moreinfo> <p>Une vulnérabilité de traversée de répertoires, due à un nettoyage insuffisant -d'entrées, a été découverte dans la cadriciel dâ??application Horde. Un attaquant +d'entrées, a été découverte dans le cadriciel dâ??application Horde. Un attaquant distant authentifié pouvait utiliser ce défaut pour exécuter du code dans le contexte de lâ??utilisateur du serveur web.</p>
--- 00000272.dla-2176.wml 2020-04-16 09:43:36.455524980 +0200 +++ ./00000272.dla-2176-bj.wml 2020-04-16 09:44:04.559110528 +0200 @@ -4,7 +4,7 @@ <p>Une vulnérabilité a été découverte dans le composant telnetd dâ??inetutils, un ensemble dâ??utilitaires pour le réseau. Une exécution à distance de code -arbitraire était possible à travers de courtes écritures ou de données urgentes.</p> +arbitraire était possible à travers de courtes écritures ou des données urgentes.</p> <p>Pour Debian 8 <q>Jessie</q>, ce problème a été corrigé dans la version 2:1.9.2.39.3a460-3+deb8u1.</p>
Attachment:
pgpIsdmWcAySn.pgp
Description: Signature digitale OpenPGP