Re: [RFR] wml://security/2022/dsa-524{0,1,2,3,4}.wml
Le 30/09/2022 à 11:29, Jean-Pierre Giraud a écrit :
Bonjour,
cinq nouvelles annonces de sécurité ont été publiées. En voici une
traduction. Merci d'avance pour vos relectures.
Amicalement,
jipege
Bonjour,
Deux petits détails
Amicalement
Lucien
--- dsa-5242.wml.orig 2022-09-30 13:49:52.977550180 +0200
+++ dsa-5242.wml 2022-09-30 13:50:27.293088195 +0200
@@ -2,7 +2,7 @@
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>La classe Commandline dans maven-shared-utils, une collection de
-diverses classes d'utilitaire pour le système de construction Maven, peut
+diverses classes d'utilitaires pour le système de construction Maven, peut
émettre des chaînes à guillemets doubles sans les protéger correctement,
permettant des attaques d'injection de commande d'interpréteur.</p>
--- dsa-5243.wml.orig 2022-09-30 13:47:29.227393299 +0200
+++ dsa-5243.wml 2022-09-30 13:48:14.510830169 +0200
@@ -8,7 +8,7 @@
<li><a href="https://security-tracker.debian.org/tracker/CVE-2022-37797";>CVE-2022-37797</a>
-<p>Une requête HTTP non valable (initialiation de connexion de websocket)
+<p>Une requête HTTP non valable (initialisation de connexion de websocket)
peut provoquer un déréférencement de pointeur NULL dans le module wstunnel.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2022-41556";>CVE-2022-41556</a>
Reply to: