Re: [LCFC] wml://lts/security/2023/dla-3393.wml

[Lucien Gentis <lucien.gentis@waika9.com>]

Le 25/04/2023 à 10:45, JP Guillonneau a écrit :
> Bonjour,
>
> Le 19/04/23 10:37 JP a écrit :
> > voici la traduction d’une nouvelle page de sécurité.
> Dernier appel.
>
> Les fichiers sont ici :
> https://salsa.debian.org/webmaster-team/webwml/-/raw/master/french/lts/security/2023/dla-3xxx.wml
>
> Amicalement.
Bonjour

Détails

Amicalement

Lucien

--- dla-3393.wml.orig	2023-04-25 11:18:48.729020761 +0200
+++ dla-3393.wml	2023-04-25 11:26:06.449549180 +0200
@@ -10,7 +10,7 @@
 
 <p>Un problème dans protobuf-java permettait l’entrelacement de champs
 <code>com.google.protobuf.UnknownFieldSet</code> de telle façon qu’ils étaient
-traités dans le désordre . Une petite charge utile malveillante pouvait occuper
+traités dans le désordre. Une petite charge utile malveillante pouvait occuper
 l’analyseur pendant plusieurs minutes en créant un grand nombre d’objets de
 courte durée de vie qui provoquaient des pauses fréquentes et répétées.</p></li>
 
@@ -24,8 +24,8 @@
 <li><a href="https://security-tracker.debian.org/tracker/CVE-2022-1941";>CVE-2022-1941</a>
 
 <p>Une vulnérabilité d’analyse pour le type <code>MessageSet</code>
-ProtocolBuffers peut conduire à des échecs de mémoire. Un message contrefait
-pour l'occasion avec plusieurs <q>clé-valeur</q> par éléments créait des erreurs
+ProtocolBuffers pouvait conduire à des échecs de mémoire. Un message contrefait
+pour l'occasion avec plusieurs <q>clé-valeur</q> par élément créait des erreurs
 d’analyse et pouvait conduire à un déni de service à l’encontre de services
 recevant une entrée non nettoyée.</p></li>