Re: [RFR] wml://lts/security/2020/dla-246{2,3,4}.wml
On 01/12/2020 11:54, JP Guillonneau wrote:
> Bonjour,
>
> Ces annonces de sécurité ont été publiées.
> Les fichiers sont aussi disponibles ici :
> https://salsa.debian.org/webmaster-team/webwml/raw/master/english/lts/security/2020/dla-xxxx.wml
> https://salsa.debian.org/webmaster-team/webwml/raw/master/french/lts/security/2020/dla-xxxx.wml
>
> Merci d’avance pour vos relectures.
>
> Amicalement.
>
Bonjour,
amicales broutilles.
--- dla-2472AA.wml 2020-12-01 12:13:12.836379805 +0400
+++ dla-2472.wml 2020-12-01 12:17:02.536810815 +0400
@@ -2,8 +2,8 @@
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Dans Mutt, un client de messagerie en mode texte, les réponses de serveur
-IMAP n’étaient pas gérées correctement, aboutissant éventuellement à ce que
-les identifiants d’authentification soient exposés ou à des attaques de type
+IMAP n’étaient pas gérées correctement, aboutissant éventuellement à l'exposition
+des identifiants d’authentification ou à des attaques de type
<q>homme du milieu</q>.</p>
<p>Pour Debian 9 <q>Stretch</q>, ce problème a été corrigé dans
--- dla-2473AA.wml 2020-12-01 12:13:29.436375164 +0400
+++ dla-2473.wml 2020-12-01 12:18:10.142671593 +0400
@@ -1,7 +1,7 @@
#use wml::debian::translation-check translation="ca13ef76e523333606d7f8605a4b1792353fdd20" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
-<p>Dans VIPS, un système de traitement d’image, un problème de variable non
+<p>Dans VIPS, un système de traitement d’images, un problème de variable non
initialisée, pouvant provoquer la divulgation du chemin du serveur distant ou
d’une adresse de pile, a été corrigé.</p>
--- dla-2474AA.wml 2020-12-01 12:13:46.119998923 +0400
+++ dla-2474.wml 2020-12-01 12:19:51.425294431 +0400
@@ -3,7 +3,7 @@
<define-tag moreinfo>
<p>Il a été découvert que la fonction wcsnrtombs, dans toutes les versions de
libc de musl jusqu’à la version 1.2.1, comportait plusieurs bogues dans la
-gestion de la taille de tampon de destination lors de la limitation du compte de
+gestion de la taille du tampon de destination lors de la limitation du compte de
caractères d’entrée. Cela pouvait conduire à une boucle infinie sans
progression (pas de débordement) ou à une écriture après la fin des tampons de
destination.</p>
Reply to: