Re: [RFR] wml://lts/security/2022/dla-305{3,4}.wml
Le 21/06/2022 à 12:24, Jean-Pierre Giraud a écrit :
Et avec les fichiers, c'est mieux... Merci Lucien
Désolé
Le 21/06/2022 à 09:17, Jean-Pierre Giraud a écrit :
Bonjour,
deux nouvelles annonces de sécurité ont été publiées. En voici une
traduction. Merci d'avance pour vos relectures.
Amicalement,
jipege
jipege
Bonjour,
Deux petits détails.
Amicalement
Lucien
--- dla-3054.wml.orig 2022-06-21 17:02:33.061448556 +0200
+++ dla-3054.wml 2022-06-21 17:03:53.592415669 +0200
@@ -45,8 +45,8 @@
dépassement d'entier. L'impact est un plantage dans tsk/fs/hfs_dent.c:237
déclenché par l'ouverture d'une image disque contrefaite. Le composant
concerné est l'outil fls utilisé sur les images HFS. Le bogue se trouve
-dans le fichier tsk/fs/hfs.c dan sla fonction hfs_cat_traverse() (lignes
-952 et 1062. Le vecteur de l'attaque est l'ouverture par la victime d'une
+dans le fichier tsk/fs/hfs.c dans la fonction hfs_cat_traverse() (lignes
+952 et 1062). Le vecteur de l'attaque est l'ouverture par la victime d'une
image de système de fichiers NFS contrefaite.</p></li>
</ul>
Reply to: