Re: [RFR] wml://lts/security/2022/dla-317{1,2,3}.wml
Bonjour,
> trois nouvelles annonces de sécurité ont été publiées. En voici une
> traduction. Merci d'avance pour vos relectures.
suggestions et détails,
amicalement,
bubu
--- dla-3172.wml 2022-11-12 12:12:46.922881133 +0100
+++ bisdla-3172.wml 2022-11-12 12:15:08.051789606 +0100
@@ -10,12 +10,12 @@
<p>L'analyse d'un document XML avec l'option XML_PARSE_HUGE activée peut
avoir pour conséquence un dépassement d'entier du fait de l'absence de
-vérification de sécurité dans certaines fonctions. �galement, la fonction
+vérification de sécurité dans certaines fonctions. De même, la fonction
xmlParseEntityValue n'avait plus aucune limitation de longueur.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2022-40304">CVE-2022-40304</a>
-<p>Quand une boucle de références est détecté dans la fonction de nettoyage
+<p>Quand une boucle de références est détectée dans la fonction de nettoyage
d'entités XML, les données de l'entité XML peuvent être stockées dans un
dictionnaire. Dans ce cas, le dictionnaire devient corrompu avec pour
conséquences des erreurs logiques, dont des erreurs de mémoires telles
--- dla-3173.wml 2022-11-12 12:01:46.842806830 +0100
+++ bisdla-3173.wml 2022-11-12 12:10:49.510586146 +0100
@@ -137,7 +137,7 @@
<li><a href="https://security-tracker.debian.org/tracker/CVE-2022-3649">CVE-2022-3649</a>
-<p>L'outil syzbot a découverts des défauts dans le pilote du système de
+<p>L'outil syzbot a découvert des défauts dans le pilote du système de
fichiers nilfs2 qui peuvent conduire à une utilisation de mémoire après
libération. Un utilisateur autorisé à monter des images de
système de fichiers arbitraires pouvait utiliser cela pour provoquer un
@@ -175,7 +175,7 @@
<li><a href="https://security-tracker.debian.org/tracker/CVE-2022-39190">CVE-2022-39190</a>
<p>Gwangun Jung a signalé un défaut dans le sous-système nf_tables. Un
-utilisateur local pouvait exploit cela pour provoquer un déni de service
+utilisateur local pouvait exploiter cela pour provoquer un déni de service
(plantage).</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2022-39842">CVE-2022-39842</a>
Reply to: