Le 26/07/2021 à 08:59, JP Guillonneau a écrit :
Bonjour, dernier appel à commentaire. Amicalement. -- Jean-Paul
--- /tmp/mozilla_jpg10/dla-2717.wml 2021-07-26 17:47:50.321571157 +0200 +++ /home/jpg1/Documents/traductions/l10n/dsa_translator/dla-2717_jpg.wml 2021-07-26 17:51:21.216457870 +0200 @@ -4,7 +4,7 @@ <p>Il a été découvert qu’il existait plusieurs problèmes de dépassement d'entier dans Redis, un système de base de données clé-valeur populaire. Quelques -commandes relatives à BITFIELD étaient affectés sur les systèmes 32 bits.</p> +commandes relatives à BITFIELD étaient affectées sur les systèmes 32 bits.</p> <ul>
--- /tmp/mozilla_jpg10/dla-2716.wml 2021-07-26 17:47:47.613590972 +0200 +++ /home/jpg1/Documents/traductions/l10n/dsa_translator/dla-2716_jpg.wml 2021-07-26 17:50:26.068675092 +0200 @@ -22,14 +22,14 @@ <li><a href="https://security-tracker.debian.org/tracker/CVE-2020-35653">CVE-2020-35653</a> <p>Pillow jusqu’à la version 8.2.0 et PIL (c’est-à-dire Python Imaging Library) -jusqu’à la version 1.1.7 permet à un attaquant de passer des paramètres +jusqu’à la version 1.1.7 permettent à un attaquant de passer des paramètres contrôlés, directement dans une fonction de conversion pour déclencher un dépassement de tampon dans Convert.c.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2021-25290">CVE-2021-25290</a> <p>Un problème a été découvert dans Pillow avant la version 8.1.1. Dans - TiffDecode.c, il existe un « memcpy » avec un décalage négatif d’une taille +TiffDecode.c, il existe un « memcpy » avec un décalage négatif d’une taille non autorisée.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2021-28676">CVE-2021-28676</a> @@ -52,7 +52,7 @@ <li><a href="https://security-tracker.debian.org/tracker/CVE-2021-34552">CVE-2021-34552</a> <p>Pillow jusqu’à la version 8.2.0 et PIL (c’est-à-dire Python Imaging Library) -jusqu’à la version 1.1.7 permet à un attaquant de passer les paramètres +jusqu’à la version 1.1.7 permettent à un attaquant de passer les paramètres contrôlés, directement dans une fonction de conversion pour déclencher un dépassement de tampon dans Convert.c.</p></li>
Attachment:
OpenPGP_signature
Description: OpenPGP digital signature