Re: [RFR] wml://lts/security/2020/dla-22{09,22}.wml
Bonjour,
On 5/29/20 3:41 PM, JP Guillonneau wrote:
> Ces annonces de sécurité ont été publiées.
> Les fichiers sont aussi disponibles ici :
> https://salsa.debian.org/webmaster-team/webwml/raw/master/english/lts/security/2020/dla-xxxx.wml
> https://salsa.debian.org/webmaster-team/webwml/raw/master/french/lts/security/2020/dla-xxxx.wml
deux problèmes de formatage et une suggestion.
Bien cordialement,
Grégoire
--- dla-2209.wml 2020-05-29 15:49:30.040854116 +0800
+++ gregoire.dla-2209.wml 2020-05-29 15:54:31.892209895 +0800
@@ -43,7 +43,7 @@
Tomcat fournissait un connecteur AJP activé par défaut qui écoutait sur toutes
les adresses IP configurées. Il était attendu (et recommandé dans le guide de
sécurité) que ce connecteur soit désactivé s’il n’était pas nécessaire.
-.
+
Il est à remarquer que Debian désactivait déjà par défaut le connecteur AJP.
La mitigation est nécessaire seulement si le port AJP est rendu accessible à des
utilisateurs non authentifiés.</p></li>
--- dla-2222.wml 2020-05-29 15:49:26.636814478 +0800
+++ gregoire.dla-2222.wml 2020-05-29 15:51:18.762096488 +0800
@@ -17,8 +17,9 @@
<p>Plusieurs lectures excessives de tampon dans le traitement de EXIF MakerNote
pouvaient conduire à une divulgation d'informations et des plantages. Ce problème
est différent du
-<a href="https://security-tracker.debian.org/tracker/CVE-2020-0093";>CVE-2020-0093</a>.</p></li>
+<a href="https://security-tracker.debian.org/tracker/CVE-2020-0093";>CVE-2020-0093</a>
déjà réglé.
+</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-13113";>CVE-2020-13113</a>
@@ -29,7 +30,7 @@
<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-13114";>CVE-2020-13114</a>
<p>Une taille non limitée dans le traitement de données EXIF MakerNote de Canon
-pouvait conduire à une utilisation de grandes durées de calcul pour le décodage
+pouvait conduire à des durées de calcul très longues pour le décodage
de données EXIF.</p></li>
</ul>
Reply to: