Re: [RFR] wml://lts/security/2022/dla-31{93-2,32,33,34,35,36,37,38}.wml
Le 06/10/2022 à 16:57, Jean-Pierre Giraud a écrit :
Bonjour,
huit nouvelles annonces de sécurité ont été publiées. En voici une
traduction. Merci d'avance pour vos relectures.
Amicalement,
jipege
Bonjour,
Détails et suggestions amicales
(les détails ne sont pas inamicaux)
Lucien
--- dla-3138.wml.orig 2022-10-09 14:28:22.110303788 +0200
+++ dla-3138.wml 2022-10-09 14:29:51.532801924 +0200
@@ -10,8 +10,8 @@
<p>Yehuda Afek, Anat Bremler-Barr et Shani Stajnrod ont découvert qu'un
défaut dans le code du solveur peut faire que <q>named</q> consomme une
-quantité excessive de temps lors du traitement de grandes délégations,
-dégrade significativement les performances du solveur ce qui a pour
+quantité excessive de temps lors du traitement de grandes délégations
+et dégrade significativement les performances du solveur, ce qui a pour
conséquence un déni de service.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2022-38177">CVE-2022-38177</a>
--- dla-3137.wml.orig 2022-10-09 14:32:36.186156832 +0200
+++ dla-3137.wml 2022-10-09 14:34:50.756085076 +0200
@@ -3,7 +3,7 @@
<define-tag moreinfo>
<p>Plusieurs vulnérabilités ont été découvertes dans Node.js, un
environnement d'exécution JavaScript, qui pouvaient avoir pour conséquences
-une corruption de mémoire, la validation de certificats non valables une
+une corruption de mémoire, la validation de certificats non valables, une
pollution de prototype ou une injection de commande.</p>
<ul>
@@ -34,7 +34,7 @@
<p>Une vulnérabilité d'injection de commande du système d'exploitation due
à une vérification insuffisante d'<q>IsAllowedHost</q> qui peut facilement
être contournée parce qu'<q>IsIPAddress</q> ne vérifie pas correctement si
-une adresse IP n'est pas valable avant de faire de requêtes DBS, permettant
+une adresse IP n'est pas valable avant de faire des requêtes DBS, permettant
des attaques par rattachement DNS.</p></li>
</ul>
--- dla-3132.wml.orig 2022-10-09 14:39:40.635811124 +0200
+++ dla-3132.wml 2022-10-09 14:40:55.770733661 +0200
@@ -2,7 +2,7 @@
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnérabilités de sécurité ont été découvertes dans SnakeYaml,
-un analyseur YAML pour Java, qui pouvaient faciliter une attaque par déni
+un analyseur YAML pour Java, qui peuvent faciliter une attaque par déni
de service chaque fois que des fichiers d'entrée contrefaits sont traités
par SnakeYaml.</p>
Reply to:
- Prev by Date:
Re: [RFR] wml://security/2022/dsa-52{49,50,51}.wml
- Next by Date:
Re: [RFR2]po4a://manpages-fr/whois.1.po/fr.po
- Previous by thread:
[RFR] wml://lts/security/2022/dla-31{93-2,32,33,34,35,36,37,38}.wml
- Next by thread:
Re: [RFR] wml://lts/security/2022/dla-31{93-2,32,33,34,35,36,37,38}.wml
- Index(es):