Bonjour, On 10/1/19 5:27 PM, JP Guillonneau wrote: > Ces annonces de sécurité ont été publiées. > Les fichiers sont aussi disponibles ici : > https://salsa.debian.org/webmaster-team/webwml/raw/master/english/lts/security/2019/dla-xxxx.wml > https://salsa.debian.org/webmaster-team/webwml/raw/master/french/lts/security/2019/dla-xxxx.wml
un oubli et une préférence personnelle après relecture complète. Bien cordialement, Grégoire
--- dla-1907.wml 2019-10-02 09:22:01.554834669 +0800 +++ gregoire.dla-1907.wml 2019-10-02 09:24:04.864341590 +0800 @@ -10,7 +10,7 @@ <li><a href="https://security-tracker.debian.org/tracker/CVE-2017-9987">CVE-2017-9987</a> <p>Dans Libav existait un dépassement de tampon basé sur le tas dans la fonction -hpel_motion dans mpegvideo_motion.c. Une entrée contrefaite pouvait conduire à +hpel_motion dans mpegvideo_motion.c. Une entrée contrefaite pouvait conduire à une attaque distante par déni de service.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2018-5766">CVE-2018-5766</a>
--- dla-1941.wml 2019-10-02 09:22:05.182866963 +0800 +++ gregoire.dla-1941.wml 2019-10-02 09:18:25.117749624 +0800 @@ -4,7 +4,7 @@ <p>Netty gérait incorrectement l’espace avant le deux-points dans les en-têtes HTTP (tels que la ligne « Transfer-Encoding : chunked »). Cela aboutit à un -trafic de requêtes HTTP.</p> +trafic des requêtes HTTP.</p> <p>Pour Debian 8 <q>Jessie</q>, ce problème a été corrigé dans la version 1:3.2.6.Final-2+deb8u1.</p>