Le dimanche 09 octobre 2022 à 09:36 +0200, Jean-Pierre Giraud a écrit : > Bonjour, > trois nouvelles annonces de sécurité ont été publiées. En voici une > traduction. Merci d'avance pour vos relectures. > Amicalement, > jipege Bonjour JiP, quelques nuances amicales.
--- dsa-5251AAA.wml 2022-10-09 12:05:37.563396786 +0400 +++ dsa-5251.wml 2022-10-09 12:07:49.205383313 +0400 @@ -9,13 +9,13 @@ <li><a href="https://security-tracker.debian.org/tracker/CVE-2022-2928">CVE-2022-2928</a> <p>Le serveur DHCP ne réalisait pas correctement le compte de références -d'option quand il est configuré avec <q>allow leasequery;</q>. Un attaquant +d'options quand il est configuré avec <q>allow leasequery;</q>. Un attaquant distant peut tirer avantage de ce défaut pour provoquer un déni de service (plantage du démon).</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2022-2929">CVE-2022-2929</a> -<p>Le serveur DHCP est prédisposé à un défaut de fuite de mémoire lors du +<p>Le serveur DHCP est prédisposé à un défaut de fuites de mémoire lors du traitement du contenu des données de l'option 81 (fqdn) reçues dans un paquet DHCP. Un attaquant distant peut tirer avantage de ce défaut pour provoquer une consommation excessive de ressources par les serveurs DHCP,
--- dsa-5250AAA.wml 2022-10-09 12:12:13.489478481 +0400 +++ dsa-5250.wml 2022-10-09 12:14:46.847235809 +0400 @@ -1,8 +1,8 @@ #use wml::debian::translation-check translation="c7f21f7d258c7730b2c5cc566a03f5777bbea21a" maintainer="Jean-Pierre Giraud" <define-tag description>Mise à jour de sécurité</define-tag> <define-tag moreinfo> -<p>Evgeny Vereshchagin a découvert plusieurs vulnérabilités dans D-Bus, un -système simple de messages inter-processus, qui pouvaient avoir pour +<p>Evgeny Vereshchagin a découvert plusieurs vulnérabilités dans D-Bus +(simple systéme de messages inter-processus) qui pouvaient avoir pour conséquence un déni de service par un utilisateur authentifié.</p> <p>Pour la distribution stable (Bullseye), ces problèmes ont été corrigés
Attachment:
signature.asc
Description: This is a digitally signed message part