Bonjour, Dixit Jean-Pierre Giraud, le 11/12/2021 : >six annonces de sécurité ont été publiées. En voici une traduction. >Merci d'avance pour vos relectures. Quelques inattentions. Baptiste
--- dla-2820.wml 2021-12-12 10:58:05.682450875 +0100 +++ ./dla-2820-bj.wml 2021-12-12 10:58:29.414185422 +0100 @@ -4,7 +4,7 @@ <p>Deux problèmes ont été découverts dans atftp, un client TFTP avancé. Elles sont toutes les deux liées à l'envoi de requêtes contrefaites au -serveur qui déclenche un déni de service dû pour exemple à un dépassement +serveur qui déclenche un déni de service dû, par exemple, à un dépassement de tampon.</p>
--- dla-2821.wml 2021-12-12 10:58:05.682450875 +0100 +++ ./dla-2821-bj.wml 2021-12-12 10:58:50.461949973 +0100 @@ -2,8 +2,8 @@ <define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo> -<p>Un problème a été découvert dans axis, implémentation de SOAP dans Java. -Le problème est lié à une attaque par script intersite (XSS) attaque dans +<p>Un problème a été découvert dans axis, une implémentation de SOAP dans Java. +Le problème est lié à une attaque par script intersite (XSS) dans la servlet ou les services par défaut.</p>
--- dla-2824.wml 2021-12-12 10:58:05.682450875 +0100 +++ ./dla-2824-bj.wml 2021-12-12 11:00:15.333010947 +0100 @@ -3,7 +3,7 @@ <define-tag moreinfo> <p>Un attaquant distant authentifié peut exécuter du code arbitraire dans Firebird, un système de base de données relationnelle basé sur le code -d'InterBase 6.0, en exécutant instruction SQL mal formée. La seule solution +d'InterBase 6.0, en exécutant une instruction SQL mal formée. La seule solution connue est de désactiver le chargement des bibliothèques UDF externes. Pour cela, la configuration par défaut a été modifiée à UdfAccess=None. Cela empêchera le module fbudf dâ??être chargé, mais cela peut briser dâ??autres
Attachment:
pgpWOIImdyPgt.pgp
Description: Signature digitale OpenPGP