Re: [RFR] wml://lts/security/2021/dla-2{691,692,694,696,700}.wml
Bonjour,
coquilles et suggestions
cordialement
Lucien
Le 01/07/2021 à 07:40, JP Guillonneau a écrit :
Bonjour,
Ces annonces de sécurité ont été publiées.
Les fichiers sont aussi disponibles ici :
https://salsa.debian.org/webmaster-team/webwml/raw/master/english/lts/security/2021/dla-xxxx.wml
https://salsa.debian.org/webmaster-team/webwml/raw/master/french/lts/security/2021/dla-xxxx.wml
Merci d’avance pour vos relectures.
Amicalement.
--
Jean-Paul
--- dla-2691.wml.orig 2021-07-01 10:20:57.217025585 +0200
+++ dla-2691.wml 2021-07-01 10:20:47.841175528 +0200
@@ -3,8 +3,8 @@
<define-tag moreinfo>
<p>Un problème a été découvert dans libgcrypt20, une bibliothèque de
-chiffrement. Une mauvaise gestion du chiffrement ElGamal aboutissait à une
-possible attaque par canal auxiliaire et un problème d’interopérabilité avec
+chiffrement. Une mauvaise gestion du chiffrement ElGamal rendait possible une
+attaque par canal auxiliaire et induisait un problème d’interopérabilité avec
les clés générées par GnuPG/libgcrypt.</p>
--- dla-2692.wml.orig 2021-07-01 10:12:19.837916411 +0200
+++ dla-2692.wml 2021-07-01 10:14:27.563572911 +0200
@@ -2,10 +2,10 @@
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
-<p>Deux problèmes ont été découverts dans bluez, un paquet avec des outils
-et des démons Bluetooth. Un problème concerne une attaque d’homme du milieu lors
-de l’appairage de sécurité, l’autre concerne une divulgation d'informations due
-à un contrôle d’accès incorrect.</p>
+<p>Deux problèmes ont été découverts dans bluez, un paquet avec des outils et
+des démons Bluetooth. Un problème concerne une attaque de type "homme du milieu"
+(man in the middle) lors de l’appairage de sécurité, l’autre concerne une
+divulgation d'informations due à un contrôle d’accès incorrect.</p>
<p>Pour corriger complètement ces deux problèmes, le noyau doit aussi être mis
à jour. Pour Debian 9 Stretch, cela a été déjà publié.</p>
--- dla-2697.wml.orig 2021-07-01 10:06:18.032548585 +0200
+++ dla-2697.wml 2021-07-01 10:08:04.999068874 +0200
@@ -5,7 +5,7 @@
<p>Une vulnérabilité été découverte dans fluidsynth, un synthétiseur logiciel
MIDI en temps réel. En utilisant un fichier spécial soundfont2 contrefait, une
vulnérabilité d’utilisation de mémoire après libération pourrait aboutir
-à l’exécution de code arbitraire ou un déni de service (déni de service).</p>
+à l’exécution de code arbitraire ou à un déni de service (DoS).</p>
<p>Pour Debian 9 <q>Stretch</q>, ce problème a été corrigé dans
--- dla-2700.wml.orig 2021-07-01 09:58:43.318333524 +0200
+++ dla-2700.wml 2021-07-01 09:59:53.089485581 +0200
@@ -3,8 +3,8 @@
<define-tag moreinfo>
<p>Un dépassement de tampon a été découvert dans HTMLDOC, un traitement d’HTML
qui produit du HTML indexé, du PostScript ou du PDF, qui pourrait éventuellement
-aboutir dans l'exécution de code arbitraire. De plus, un certain nombre de
-plantages ont été corrigés.</p>
+aboutir à l'exécution de code arbitraire. De plus, un certain nombre de
+plantages ont été corrigé.</p>
<p>Pour Debian 9 <q>Stretch</q>, ces problèmes ont été corrigés dans
la version 1.8.27-8+deb9u1.</p>
Reply to:
- Prev by Date:
[RFR] wml://lts/security/2021/dla-2{691,692,694,696,700}.wml
- Next by Date:
Re: [RFR] wml://lts/security/2021/dla-2{691,692,694,696,700}.wml
- Previous by thread:
[RFR] wml://lts/security/2021/dla-2{691,692,694,696,700}.wml
- Next by thread:
Re: [RFR] wml://lts/security/2021/dla-2{691,692,694,696,700}.wml
- Index(es):