Re: [RFR] wml://lts/security/2023/dla-32{80,81}.wml
Le 25/01/2023 à 08:05, JP Guillonneau a écrit :
Bonjour,
voici la traduction de nouvelles pages de sécurité.
Merci d’avance pour vos relectures et commentaires.
Amicalement.
Bonjour,
Suggestions
J'ai supprimé tous les "<unsigned short>" (absents de la version
anglaise https://www.debian.org/lts/security/2023/dla-3280 mais présents
dans le code source html de cette dernière page)
PS : je n'ai pas trouvé la version originale anglaise du fichier
dla-3280.wml
--- dla-3281.wml.orig 2023-01-25 13:32:04.776537105 +0100
+++ dla-3281.wml 2023-01-25 13:32:35.680244853 +0100
@@ -2,7 +2,7 @@
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Sebastien Meriot a découvert que l’API S3 de Swift, un magasin virtuel
-d’objets distribué, était susceptible à une divulgation d'informations.</p>
+d’objets distribué, était susceptible de divulguer des informations.</p>
<p>Pour Debian 10 <q>Buster</q>, ce problème a été corrigé dans
la version 2.19.1-1+deb10u1.</p>
--- dla-3280.wml.orig 2023-01-25 13:39:07.444986004 +0100
+++ dla-3280.wml 2023-01-25 13:54:56.660728723 +0100
@@ -34,15 +34,15 @@
<li><a href="https://security-tracker.debian.org/tracker/CVE-2022-43236">CVE-2022-43236</a>
<p>Il a été découvert que libde265 version 1.0.8 contenait une vulnérabilité de
-dépassement de tampon de pile à l’aide de put_qpel_fallback<unsigned short>
+dépassement de tampon de pile à l’aide de put_qpel_fallback
dans fallback-motion.cc. Cette vulnérabilité permettait à des attaquants de
provoquer un déni de service (DoS) à l'aide d'un fichier vidéo contrefait.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2022-43237">CVE-2022-43237</a>
<p>Il a été découvert que libde265 version 1.0.8 contenait une vulnérabilité de
-dépassement de tampon de pile à l’aide de void put_epel_hv_fallback<unsigned
-short> dans fallback-motion.cc. Cette vulnérabilité permettait à des attaquants
+dépassement de tampon de pile à l’aide de void put_epel_hv_fallback
+dans fallback-motion.cc. Cette vulnérabilité permettait à des attaquants
de provoquer un déni de service (DoS) à l'aide d'un fichier vidéo contrefait.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2022-43238">CVE-2022-43238</a>
@@ -55,7 +55,7 @@
<li><a href="https://security-tracker.debian.org/tracker/CVE-2022-43239">CVE-2022-43239</a>
<p>Il a été découvert que libde265 version 1.0.8 contenait une vulnérabilité de
-dépassement de tampon de tas à l’aide de mc_chrom<unsigned short> dans
+dépassement de tampon de tas à l’aide de mc_chroma dans
motion.cc. Cette vulnérabilité permettait à des attaquants de provoquer un déni
de service (DoS) à l'aide d'un fichier vidéo contrefait.</p></li>
@@ -76,7 +76,7 @@
<li><a href="https://security-tracker.debian.org/tracker/CVE-2022-43242">CVE-2022-43242</a>
<p>Il a été découvert que libde265 version 1.0.8 contenait une vulnérabilité de
-dépassement de tampon de tas à l’aide de mc_lum<unsigned char> dans
+dépassement de tampon de tas à l’aide de mc_luma dans
motion.cc. Cette vulnérabilité permettait à des attaquants de provoquer un déni
de service (DoS) à l'aide d'un fichier vidéo contrefait.</p></li>
@@ -90,14 +90,14 @@
<li><a href="https://security-tracker.debian.org/tracker/CVE-2022-43244">CVE-2022-43244</a>
<p>Il a été découvert que libde265 version 1.0.8 contenait une vulnérabilité de
-dépassement de tampon de tas à l’aide de put_qpel_fallback<unsigned short>
+dépassement de tampon de tas à l’aide de put_qpel_fallback
dans fallback-motion.cc. Cette vulnérabilité permettait à des attaquants de
provoquer un déni de service (DoS) à l'aide d'un fichier vidéo contrefait.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2022-43245">CVE-2022-43245</a>
<p>Il a été découvert que libde265 version 1.0.8 contenait une erreur de
-segmentation à l'aide de apply_sao_internal<unsigned short> dans sao.cc.
+segmentation à l'aide de apply_sao_internal dans sao.cc.
Cette vulnérabilité permettait à des attaquants de provoquer un déni de service
(DoS) à l'aide d'un fichier vidéo contrefait.</p></li>
@@ -111,7 +111,7 @@
<li><a href="https://security-tracker.debian.org/tracker/CVE-2022-43249">CVE-2022-43249</a>
<p>Il a été découvert que libde265 version 1.0.8 contenait une vulnérabilité de
-dépassement de tampon de tas à l’aide de put_epel_hv_fallback<unsigned short>
+dépassement de tampon de tas à l’aide de put_epel_hv_fallback
dans fallback-motion.cc. Cette vulnérabilité permettait à des attaquants de
provoquer un déni de service (DoS) à l'aide d'un fichier vidéo contrefait.</p></li>
Reply to: