Re: [RFR] wml://security/2022/dsa-52{86,87}.wml
Bonjour,
Le 24/11/22 17:15 Jean-Pierre a écrit :
> deux nouvelles annonces de sécurité ont été publiées.
Suggestions.
Amicalement.
--
Jean-Paul
--- dsa-5287.wml.orig 2022-11-25 14:50:59.038053580 +0100
+++ dsa-5287.wml 2022-11-25 14:59:58.057592687 +0100
@@ -17,19 +17,19 @@
<p>Heimdal est prédisposé à un déréférencement de pointeur NULL dans les
accepteurs quand un jeton SPNEGO initial n'a pas de mécanisme acceptable.
-Cela peut avoir pour conséquences un déni de service pour une application
+Cela peut avoir pour conséquence un déni de service pour une application
de serveur qui utilise SPNEGO.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2022-3437";>CVE-2022-3437</a>
-<p>Plusieurs dépassements de tampon défauts et des fuites de temps non
-constant ont été découverts lors de l'utilisation de 1DES, 3DES ou RC4
+<p>Plusieurs dépassements de tampon et des fuites de durée non
+constantes ont été découverts lors de l'utilisation de 1DES, 3DES ou RC4
(arcfour).</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2022-41916";>CVE-2022-41916</a>
<p>Un accès mémoire hors limites a été découvert quand Heimdal normalise
-l'Unicode. Cela peut avoir pour conséquences un déni de service.</p></li>
+en Unicode. Cela peut avoir pour conséquences un déni de service.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2022-42898";>CVE-2022-42898</a>
Reply to: