Re: [RFR] wml://security/2020/dsa-469{8,9}.wml
Bonjour,
Le 12/06/2020 à 01:17, Jean-Pierre Giraud a écrit :
> Bonjour,
> deux nouvelles annonces de sécurité viennent d'être publiées. En voici
> une traduction. Merci d'avance pour vos relectures.
> Amicalement,
> jipege
détails,
amicalement,
bubu
--- dsa-4698.wml 2020-06-12 07:34:11.314333226 +0200
+++ dsa-4698.relu.wml 2020-06-12 07:47:26.650526841 +0200
@@ -57,7 +57,7 @@
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-20811">CVE-2019-20811</a>
<p>L'outil Hulk Robot a découvert un bogue de compte de références dans une
-erreur de chemin dans le sous-système réseau.L'impact de sécurité de cela
+erreur de chemin dans le sous-système réseau. L'impact de sécurité de cela
n'est pas clair.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-0543">CVE-2020-0543</a>
@@ -209,8 +209,8 @@
<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-12653">CVE-2020-12653</a>
<p>Le pilote WiFi mwifiex ne validait pas suffisamment les requêtes de
-balayag, avec pour conséquence un possible dépassement de tas. Un
-utilisateur local doté de la capacité CAP_NET_ADMIN pourrait utiliser cela
+balayage, avec pour conséquence un possible dépassement de tas. Un
+utilisateur local doté de la capacité CAP_NET_ADMIN pourrait utiliser cela
pour provoquer un déni de service (plantage ou corruption de mémoire) ou,
éventuellement, pour une élévation de privilèges.</p></li>
@@ -240,7 +240,7 @@
</ul>
<p>Pour la distribution oldstable (Stretch), ces problèmes ont été corrigés
-dans la version 4.9.210-1+deb9u1.Cette version corrige aussi certains
+dans la version 4.9.210-1+deb9u1. Cette version corrige aussi certains
bogues liés qui n'ont pas leur propre identifiant CVE et une régression
dans le pilote macvlan introduite dans la version intermédiaire précédente
(bogue nº 952660).</p>
--- dsa-4699.wml 2020-06-12 07:18:21.913551541 +0200
+++ dsa-4699.relu.wml 2020-06-12 07:27:42.935104993 +0200
@@ -45,7 +45,7 @@
<p>Matthew Sheets a signalé des problèmes de déréférencement de pointeur
NULL dans le sous-système SELinux lors de la réception de paquet CIPSO avec
une catégorie vide. Un attaquant distant peut tirer avantage de ce défaut
-pour provoquer un déni de service (plantage). Notez que ce problème
+pour provoquer un déni de service (plantage). Notez que ce problème
n'affecte pas les paquets binaires distribués dans Debian dans la mesure où
CONFIG_NETLABEL n'est pas activé.</p></li>
@@ -111,7 +111,7 @@
dans la version 4.19.118-2+deb10u1. Cette version corrige aussi certains
bogues liés qui n'ont pas leur propre identifiant CVE et une régression
dans l'en-tête UAPI de <linux/swab.h> introduite dans la version
-intermédiaire précédente bogue nº 960271).</p>
+intermédiaire précédente (bogue nº 960271).</p>
<p>Nous vous recommandons de mettre à jour vos paquets linux.</p>
Reply to: