Re: [RFR] wml://lts/security/2020/dla-20{81,87,88,89,91,92,93 }.wml
Bonjour,
On 2/1/20 5:38 PM, JP Guillonneau wrote:
> Ces annonces de sécurité ont été publiées.
> Les fichiers sont aussi disponibles ici :
> https://salsa.debian.org/webmaster-team/webwml/raw/master/english/lts/security/2020/dla-xxxx.wml
> https://salsa.debian.org/webmaster-team/webwml/raw/master/french/lts/security/2020/dla-xxxx.wml
quelques suggestions.
Bien cordialement,
Grégoire
--- dla-2087.wml 2020-02-04 10:02:02.760803175 +0800
+++ gregoire.dla-2087.wml 2020-02-04 10:03:35.977913878 +0800
@@ -3,22 +3,22 @@
<define-tag moreinfo>
<p>Deux vulnérabilités ont été récemment découvertes dans le code de stream-tcp
-de l’outil Suricata de détection et prévention d’intrusion .</p>
+de l’outil Suricata de détection et prévention d’intrusion.</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-18625">CVE-2019-18625</a>
-<p>Il était possible de contourner ou éviter n’importe quelle signature basée
+<p>Il était possible de contourner ou d'éviter n’importe quelle signature basée
sur tcp en simulant une session TCP terminée en utilisant un serveur
malveillant. Après le paquet TCP SYN, il était possible d’injecter un paquet
RST ACK et un paquet FIN ACK avec une mauvaise option de temporalité de TCP.
-Le client pouvait ignoré les paquets RST ACK et FIN ACK à cause de cette
+Le client pouvait ignorer les paquets RST ACK et FIN ACK à cause de cette
mauvaise option pour TCP.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-18792">CVE-2019-18792</a>
-<p>Il était possible de contourner ou éviter n’importe quelle signature basée
+<p>Il était possible de contourner ou d'éviter n’importe quelle signature basée
sur tcp en superposant un segment TCP avec un paquet FIN falsifié. Ce paquet
devait être injecté juste avant le paquet PUSH ACK devant être contourné. Le
paquet PUSH ACK (contenant les données) devait être ignoré par Suricata parce
--- dla-2088.wml 2020-02-04 10:02:00.080641812 +0800
+++ gregoire.dla-2088.wml 2020-02-04 10:04:18.084960224 +0800
@@ -5,7 +5,7 @@
<p>repodata_schema2id dans repodata.c dans libsolv, une bibliothèque de
dépendance de solveur, possédait une lecture hors limites de tampon de tas au
moyen d'un dernier schéma dont la longueur pourrait être moindre que la
-longueur d’u schéma d’entrée.</p>
+longueur du schéma d’entrée.</p>
<p>Pour Debian 8 <q>Jessie</q>, ce problème a été corrigé dans
la version 0.6.5-1+deb8u1.</p>
Reply to:
- Prev by Date:
[LCFC] wml://lts/security/2017/dla-78{0,1,1-2,2,3,4,5,6,7,8,9}.wml
- Next by Date:
[DONE] wml://lts/security/2019/dla-2055.wml
- Previous by thread:
[RFR] wml://lts/security/2020/dla-20{81,87,88,89,91,92,93 }.wml
- Next by thread:
Fw: [RFR] wml://lts/security/2020/dla-20{81,87,88,89,91,92,93 }.wml
- Index(es):