Re: [RFR] wml://security/2022/dsa-531{2,3,4,5,6,7,8,9}.wml
Bonjour,
> huit nouvelles annonces de sécurité ont été publiées. En voici une
> traduction. Merci d'avance pour vos relectures.
suggestion,
amicalement, bubu
--- dsa-5315.wml 2023-01-16 15:45:09.487956948 +0100
+++ redsa-5315.wml 2023-01-16 15:48:09.050985723 +0100
@@ -4,7 +4,7 @@
<p>XStream sérialise des objets Java vers XML et inversement. Les versions
antérieures à 1.4.15-3+deb11u2 peuvent permettre à un attaquant distant de
mettre fin à l'application avec une erreur de dépassement de pile, menant Ã
-un déni de service au moyen seulement de la manipulation du flux d'entrée
+un déni de service au seul moyen de la manipulation du flux d'entrée
traité. Les attaques utilisent l'implémentation du code de hachage pour les
collections et les <q>maps</q> pour obliger à un calcul de hachage récursif
provoquant un dépassement de pile. Cette mise à jour s'occupe du
Reply to:
- Prev by Date:
[RFR] wml://security/2022/dsa-531{2,3,4,5,6,7,8,9}.wml
- Next by Date:
[LCFC] po4a://manpages-l10n/fr/state.2.po 54f 42u
- Previous by thread:
[RFR] wml://security/2022/dsa-531{2,3,4,5,6,7,8,9}.wml
- Next by thread:
[LCFC] wml://security/2022/dsa-531{2,3,4,5,6,7,8,9}.wml
- Index(es):