Re: [RFR3] wml://News/2024/20240629.wml
Le 01/07/2024 à 09:10, Jean-Pierre Giraud a écrit :
Bonjour,
Le dimanche 30 juin 2024 à 19:46 +0200, bubub@no-log.org a écrit :
Bonjour,
jipege
des détails,
*celle/cette
base-files "Mise à jour pour celle version">
*la/le
cloud-init "Déclaration de conflicts/replaces sur la paquet versionné
*un 'call' en trop
yapet "Pas d'appel de call EVP_CIPHER_CTX_set_key_length() dans
crypt/blowfish
Amicalement,
bubu
Nouvelle version corrigée. Merci d'avance pour vos nouvelles relectures.
Amicalement,
jipege
Bonjour,
Détails
Amicalement
Lucien
--- 20240629.wml.orig 2024-07-01 13:59:19.697133428 +0200
+++ 20240629.wml 2024-07-01 16:39:31.330926598 +0200
@@ -82,7 +82,7 @@
<correction bash "Reconstruction pour corriger un Built-Using obsolète">
<correction bioawk "Désactivation des constructions parallèles pour corriger des échecs aléatoires">
<correction bluez "Correction de problèmes d'exécution de code à distance [CVE-2023-27349 CVE-2023-50229 CVE-2023-50230]">
-<correction cdo "Désactivation des extension de HIRLAM pour éviter de provoquer des problèmes avec les fichiers de données ICON">
+<correction cdo "Désactivation des extensions de HIRLAM pour éviter de provoquer des problèmes avec les fichiers de données ICON">
<correction chkrootkit "Reconstruction pour corriger un Built-Using obsolète">
<correction cjson "Correction de l'absence de vérifications de NULL [CVE-2023-50471 CVE-2023-50472]">
<correction clamav "Nouvelle version amont stable ; correction d'un possible problème de dépassement de tas [CVE-2024-20290], d'un possible problème d'injection de commande [CVE-2024-20328]">
@@ -112,7 +112,7 @@
<correction freetype "Désactivation de la prise en charge de COLRv1 activé de façon non intentionnelle par l'amont ; correction de la vérification de l'existence de la fonction lors de l'appel de get_colr_glyph_paint()">
<correction galera-4 "Nouvelle version amont de correction de bogues ; mise à jour de la clé de signature de la version amont ; échec des tests relatifs aux dates évités">
<correction gdk-pixbuf "ANI : rejet des fichiers avec de multiples morceaux anih [CVE-2022-48622] ; ANI : rejet des fichiers avec de multiples morceaux INAM ou IART ; ANI : validation de la taille des morceaux anih">
-<correction glewlwyd "Correction d'un potentiel dépassement de tampon pendant la validation de d'accréditation FIDO2 credential [CVE-2023-49208] ; correction de redirection non contrôlé au moyen de redirect_uri [CVE-2024-25715]">
+<correction glewlwyd "Correction d'un potentiel dépassement de tampon pendant la validation de d'accréditation FIDO2 credential [CVE-2023-49208] ; correction de redirection non contrôlée au moyen de redirect_uri [CVE-2024-25715]">
<correction glib2.0 "Correction d'une (rare) fuite de mémoire">
<correction glibc "Suppression de la correction de l'appel permanent des destructeurs dans l'ordre inverse des constructeurs à cause de problèmes imprévus de compatibilité d'applications ; correction d'une corruption de DTV due à la réutilisation d'un identifiant de module TLS suivant dlclose avec un TLS inutilisé">
<correction gnutls28 "Correction du plantage certtool lors de la vérification d'une chaîne de certificats comptant plus de certificats [CVE-2024-28835] ; correction d'une attaque par canal auxiliaire dans l'ECDSA déterministe [CVE-2024-28834] ; correction d'une fuite de mémoire ; correction de deux erreurs de segmentation">
@@ -120,7 +120,7 @@
<correction golang-github-google-nftables "Correction de la fonction AddSet() sur les architectures petit-boutistes">
<correction golang-github-openshift-imagebuilder "Reconstruction pour corriger un Built-Using obsolète">
<correction gosu "Reconstruction pour corriger un Built-Using obsolète">
-<correction gpaste "Correction de conflit avec les version ancienne de libpgpaste6">
+<correction gpaste "Correction de conflit avec les versions anciennes de libpgpaste6">
<correction gross "Correction d'un dépassement de pile [CVE-2023-52159]">
<correction hovercraft "Dépendance à python3-setuptools">
<correction icinga2 "Correction d'une erreur de segmentation sur ppc64el">
@@ -170,7 +170,7 @@
<correction nvidia-settings "Ajout de la construction pour ppc64el ; nouvelle version LTS amont">
<correction nvidia-xconfig "Nouvelle version LTS amont">
<correction openrc "Scripts non-exécutables ignorés dans /etc/init.d">
-<correction openssl "Nouvelle version amont stable ; correction de problèmes de consommation d temps excessive [CVE-2023-5678 CVE-2023-6237], problème de corruption de registre de vecteur sur PowerPC [CVE-2023-6129], plantage du décodage de PKCS12 [CVE-2024-0727]">
+<correction openssl "Nouvelle version amont stable ; correction de problèmes de consommation de temps excessive [CVE-2023-5678 CVE-2023-6237], problème de corruption de registre de vecteur sur PowerPC [CVE-2023-6129], plantage du décodage de PKCS12 [CVE-2024-0727]">
<correction openvpn-dco-dkms "Construction pour Linux >= 6.5 ; installation du répertoire compat-include ; correction d'une asymétrie du compteur de références">
<correction orthanc-dicomweb "Reconstruction pour corriger un Built-Using obsolète">
<correction orthanc-gdcm "Reconstruction pour corriger un Built-Using obsolète">
Reply to: