Re: [RFR] wml://lts/security/2023/dla-3495-2.wml
Le 12/08/2023 à 09:50, JP Guillonneau a écrit :
Bonjour,
voici la traduction d’une nouvelle page de sécurité.
Merci d’avance pour vos relectures et commentaires.
Amicalement.
Bonjour,
Un détail
Amicalement
Lucien
--- dla-3495-2.wml.orig 2023-08-13 14:54:38.179276686 +0200
+++ dla-3495-2.wml 2023-08-13 14:56:12.418010017 +0200
@@ -1,14 +1,14 @@
#use wml::debian::translation-check translation="1638eb680c6bf775ca6a5a6f5bb959d78ff86bb0" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
-<p>L’équipe de sécurité d’Ubuntu a remarqué qu’après des tests intensifs que la
+<p>L’équipe de sécurité d’Ubuntu a remarqué après des tests intensifs que la
DLA-3495-1 était incomplète car une démonstration de faisabilité pour le
<a href="https://security-tracker.debian.org/tracker/CVE-2022-2400">CVE-2022-2400</a>
(en particulier la sortie du chroot) fonctionnait toujours dans la version
corrigée du paquet.</p>
<p>Une analyse plus approfondie du correctif de l’amont et de la version
DLA-3495-1 a permis de révéler que la vulnérabilité était toujours présente car
la DLA 3495-1 n’incluait pas le commit 7adf00f9 qui ajoutait des vérifications
de chroot à un des chemins du code.</p>
Reply to: