Re: [RFR] wml://lts/security/2022/dla-315{2,4}.wml
Bonjour,
Le 10/11/22 16:30 Jean-Pierre a écrit :
> > deux nouvelles annonces de sécurité ont été publiées. En voici une
> > traduction. Merci d'avance pour vos relectures.
Suggestions.
Amicalement.
--
Jean-Paul
--- dla-3152.wml.orig 2022-11-11 23:45:57.447491139 +0100
+++ dla-3152.wml 2022-11-12 00:00:31.094696405 +0100
@@ -25,7 +25,7 @@
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-25013">CVE-2019-25013</a>
-<p>La fonction iconv dans la bibliothèque GNU , peut rencontrer un
+<p>La fonction iconv dans la bibliothèque GNU C, peut être sujette à un
dépassement de tampon en écriture lors du traitement de séquences d'entrée
multioctets non valables dans l'encodage EUC-KR.</p></li>
@@ -52,7 +52,7 @@
<p>La fonction iconv dans la bibliothèque GNU C, lors du traitement de
séquences d'entrée multioctets non valables dans les encodages IBM1364,
-IBM1371, IBM1388, IBM1390 et IBM1399, échoue à incrémenter l'état d'entrée
+IBM1371, IBM1388, IBM1390 et IBM1399, échoue à incrémenter l'état d'entrée,
ce qui pouvait conduire à une boucle infinie dans les applications, avec
pour conséquence un déni de service, une vulnérabilité différente du
<a href="https://security-tracker.debian.org/tracker/CVE-2016-10228">CVE-2016-10228</a>.</p></li>
@@ -107,7 +107,7 @@
<li><a href="https://security-tracker.debian.org/tracker/CVE-2021-3999">CVE-2021-3999</a>
-<p>Des dépassements de tampon par le haut et pas le bas, dûs à un décalage
+<p>Des dépassements de tampon par le haut et pas le bas, dus à un décalage
d'entier dans getcwd() pouvaient conduire à une corruption de mémoire quand
la taille du tampon est de 1 exactement. Un attaquant local qui peut
contrôler le tampon d'entrée et sa taille passés à getcwd() dans un
Reply to: