Re: [RFR] wml://lts/security/2022/dla-294{0,1}.wml

To: debian-l10n-french@lists.debian.org
Subject: Re: [RFR] wml://lts/security/2022/dla-294{0,1}.wml
From: Lucien Gentis <lucien.gentis@waika9.com>
Date: Sat, 26 Mar 2022 18:11:25 +0100
Message-id: <[🔎] 4a902ed0-8a64-9ef9-364d-90a0a887ef5c@waika9.com>
In-reply-to: <[🔎] 2981b28b-c192-db8b-ac4c-29053c3f60b0@free.fr>
References: <[🔎] 2981b28b-c192-db8b-ac4c-29053c3f60b0@free.fr>

Le 26/03/2022 à 12:19, Jean-Pierre Giraud a écrit :

Bonjour,
deux nouvelles annonces de sécurité ont été publiées. En voici unetraduction. Merci d'avance pour vos relectures.
Amicalement,
jipege


Bonjour,

Quelques détails

Bon weekend

Lucien

--- dla-2940.wml.orig	2022-03-26 18:01:47.650781598 +0100
+++ dla-2940.wml	2022-03-26 18:06:48.350029750 +0100
@@ -29,7 +29,7 @@
 pour allouer de très grandes pages dans la RAM, ne vidait pas le TLB du
 processus dans un cas où cela était nécessaire. Dans certaines
 circonstances, un utilisateur local pouvait être capable de lire et
-d'écrire ces très grandes pages après qu'elles ont été libérées et
+d'écrire ces très grandes pages après qu'elles aient été libérées et
 réallouées à un processus différent. Cela pouvait conduire à une élévation
 de privilèges, un déni de service ou des fuites d'informations.</p></li>
 
@@ -130,7 +130,7 @@
 (corruption de mémoire ou plantage) ou éventuellement pour une élévation de
 privilèges.</p>
 
-<p>Ce pilote n'est pas activé dans les configurations du noyau  officiel de
+<p>Ce pilote n'est pas activé dans les configurations du noyau officiel de
 Debian.</p></li>
 
 <li><a href="https://security-tracker.debian.org/tracker/CVE-2021-43976";>CVE-2021-43976</a>

--- dla-2941.wml.orig	2022-03-26 17:39:23.628330829 +0100
+++ dla-2941.wml	2022-03-26 17:57:21.371699553 +0100
@@ -14,7 +14,7 @@
 leur mémoire, mais lorsqu'ils écrivent sur une page partagée, la page est
 dupliquée et non partagée (copie sur écriture). Cependant, dans le cas où
 une opération telle que vmsplice() nécessite que le noyau ajoute une
-référence à une page partagée, et qu'une opération copie sur écriture se
+référence à une page partagée, et où une opération copie sur écriture se
 produit pendant cette opération, le noyau pourrait avoir accès à la
 mauvaise mémoire du processus. Pour quelques programmes, cela pourrait
 conduire à une fuite d'informations ou à une corruption de données.</p>
@@ -27,7 +27,7 @@
 <p>, <a href="https://security-tracker.debian.org/tracker/CVE-2021-28950";>CVE-2021-28950</a></p>
 
 <p>L’outil syzbot a trouvé que l'implémentation de FUSE (système de
-fichiers en espace utilisateur) ne gérait pas a correctement un serveur
+fichiers en espace utilisateur) ne gérait pas correctement un serveur
 FUSE renvoyant des attributs non valables pour un fichier. Un utilisateur
 local autorisé à exécuter un serveur FUSE pouvait utiliser cela pour
 provoquer un déni de service (plantage).</p>
@@ -86,7 +86,7 @@
 pour allouer de très grandes pages dans la RAM, ne vidait pas le TLB du
 processus dans un cas où cela était nécessaire. Dans certaines
 circonstances, un utilisateur local pouvait être capable de lire et
-d'écrire ces très grandes pages après qu'elles ont été libérées et
+d'écrire ces très grandes pages après qu'elles aient été libérées et
 réallouées à un processus différent. Cela pouvait conduire à une élévation
 de privilèges, un déni de service ou des fuites d'informations.</p></li>
 
@@ -210,7 +210,7 @@
 
 <li><a href="https://security-tracker.debian.org/tracker/CVE-2021-41864";>CVE-2021-41864</a>
 
-<p>Un dépassement d'entier a été découvert dans sous-système Extended BPF
+<p>Un dépassement d'entier a été découvert dans le sous-système Extended BPF
 (eBPF). Un utilisateur local pouvait exploiter cela pour un déni de service
 (corruption de mémoire ou plantage), ou éventuellement une élévation de
 privilèges.</p>
@@ -233,7 +233,7 @@
 sous-système CMTP tel qu'utilisé par Bluetooth, qui pouvait conduire à une
 lecture hors limites et une confusion de type d'objet. Un utilisateur local
 doté de la capacité CAP_NET_ADMIN dans l'espace de noms utilisateur initial
-pouvait exploiter cela pour une déni de service (corruption de mémoire ou
+pouvait exploiter cela pour un déni de service (corruption de mémoire ou
 plantage), ou éventuellement une élévation de privilèges.</p></li>
 
 <li><a href="https://security-tracker.debian.org/tracker/CVE-2021-43975";>CVE-2021-43975</a>
@@ -374,7 +374,7 @@
 
 <li><a href="https://security-tracker.debian.org/tracker/CVE-2022-25258";>CVE-2022-25258</a>
 
-<p>>Szymon Heidrich a signalé que le sous-système USB Gadget manque de
+<p>Szymon Heidrich a signalé que le sous-système USB Gadget manque de
 certaines validations des requêtes du descripteur d'OS de l'interface, avec
 pour conséquence une corruption de mémoire.</p></li>

Reply to:

Follow-Ups:
- [RFR2] wml://lts/security/2022/dla-294{0,1}.wml
  - From: Jean-Pierre Giraud <jenapierregiraud75@free.fr>

References:
- [RFR] wml://lts/security/2022/dla-294{0,1}.wml
  - From: Jean-Pierre Giraud <jenapierregiraud75@free.fr>

Prev by Date: [RFR] wml://lts/security/2022/dla-2956.wml
Next by Date: [RFR2] po4a://manpages-fr/setsid/po/fr.po 5f 3u
Previous by thread: [RFR] wml://lts/security/2022/dla-294{0,1}.wml
Next by thread: [RFR2] wml://lts/security/2022/dla-294{0,1}.wml
Index(es):
- Date
- Thread