Re: [RFR] wml://lts/security/2022/dla-2{883-2,900,901,902}.wml
Bonjour,
Petits détails
Le 28/01/2022 à 11:20, Jean-Pierre Giraud a écrit :
Bonjour,
quatre nouvelles annonces de sécurité ont été publiées. En voici une
traduction. Merci d'avance pour vos relectures.
Amicalement,
jipege
--- dla-2900.wml.orig 2022-01-28 12:29:53.180957193 +0100
+++ dla-2900.wml 2022-01-28 12:30:41.359539267 +0100
@@ -4,7 +4,7 @@
<p>Un problème a été découvert dans lrzsz, un ensemble d'outils de
transfert de fichiers zmodem/xmodem/ymodem. Du fait d'une vérification
-incorrecte de longueur qui pourrait provoquer un traitement en boucle de
+incorrecte de longueur qui pouvait provoquer un traitement en boucle de
size_t, il pouvait survenir une fuite d'informations vers le côté de
réception.</p>
--- dla-2901.wml.orig 2022-01-28 12:27:29.589186129 +0100
+++ dla-2901.wml 2022-01-28 12:28:21.957102626 +0100
@@ -3,7 +3,7 @@
<define-tag moreinfo>
<p>Un problème a été découvert dans libxfont, une bibliothèque de
-rastérisation de fontes X11. En créant de liens sympobliques, un attaquant
+rastérisation de fontes X11. En créant des liens symboliques, un attaquant
local pouvait ouvrir (mais pas lire) des fichiers locaux en tant que
superutilisateur. Cela pouvait créer des actions non désirées avec des
fichiers spéciaux comme /dev/watchdog.</p>
Reply to: