Re: [LCFC] wml://lts/security/2023/dla-3393.wml
Le 25/04/2023 à 10:45, JP Guillonneau a écrit :
Bonjour,
Le 19/04/23 10:37 JP a écrit :
voici la traduction d’une nouvelle page de sécurité.
Dernier appel.
Les fichiers sont ici :
https://salsa.debian.org/webmaster-team/webwml/-/raw/master/french/lts/security/2023/dla-3xxx.wml
Amicalement.
Bonjour
Détails
Amicalement
Lucien
--- dla-3393.wml.orig 2023-04-25 11:18:48.729020761 +0200
+++ dla-3393.wml 2023-04-25 11:26:06.449549180 +0200
@@ -10,7 +10,7 @@
<p>Un problème dans protobuf-java permettait l’entrelacement de champs
<code>com.google.protobuf.UnknownFieldSet</code> de telle façon qu’ils étaient
-traités dans le désordre . Une petite charge utile malveillante pouvait occuper
+traités dans le désordre. Une petite charge utile malveillante pouvait occuper
l’analyseur pendant plusieurs minutes en créant un grand nombre d’objets de
courte durée de vie qui provoquaient des pauses fréquentes et répétées.</p></li>
@@ -24,8 +24,8 @@
<li><a href="https://security-tracker.debian.org/tracker/CVE-2022-1941">CVE-2022-1941</a>
<p>Une vulnérabilité d’analyse pour le type <code>MessageSet</code>
-ProtocolBuffers peut conduire à des échecs de mémoire. Un message contrefait
-pour l'occasion avec plusieurs <q>clé-valeur</q> par éléments créait des erreurs
+ProtocolBuffers pouvait conduire à des échecs de mémoire. Un message contrefait
+pour l'occasion avec plusieurs <q>clé-valeur</q> par élément créait des erreurs
d’analyse et pouvait conduire à un déni de service à l’encontre de services
recevant une entrée non nettoyée.</p></li>
Reply to: