Bonjour, 3 suggestions...
amicalement. On 21/01/2020 16:04, JP Guillonneau wrote: > Bonjour, > > ces (anciennes) annonces de sécurité ont été publiées. > Les fichiers sont aussi disponibles ici : > https://salsa.debian.org/webmaster-team/webwml/raw/master/english/lts/security/2017/dla-xxx.wml > https://salsa.debian.org/webmaster-team/webwml/raw/master/french/lts/security/2017/dla-xxx.wml > > Merci d’avance pour vos relectures. > > Amicalement. > > -- > Jean-Paul >
--- dla-853a.wml 2020-01-21 16:25:48.337270885 +0400 +++ dla-853.wml 2020-01-21 16:33:07.306892960 +0400 @@ -4,7 +4,7 @@ <p>Il a été découvert quâun fichier XML non valable peut déclencher un accès en mémoire hors limites dans Pidgin, un client de messagerie instantanée multi-protocole, quand il a été envoyé par un serveur malveillant. Cela peut -conduire à un plantage ou, dans quelques cas extrêmes, à lâexécution de code à +conduire à un incident ou, dans quelques cas extrêmes, à lâexécution de code à distance du côté client.</p> <p>Pour Debian 7 <q>Wheezy</q>, ces problèmes ont été corrigés dans
--- dla-854a.wml 2020-01-21 16:26:03.392809211 +0400 +++ dla-854.wml 2020-01-21 16:36:52.239225820 +0400 @@ -3,7 +3,7 @@ <define-tag moreinfo> <p>Icoutils est un ensemble de programmes ayant trait aux icônes et curseurs de MS Windows. Les ressources telles que les icônes et les curseurs peuvent être -extraites de fichiers dâexécutable et de bibliothèque de MS Windows avec wrestool.</p> +extraits de fichiers dâexécutables et de bibliothèques de MS Windows avec wrestool.</p> <p>Trois vulnérabilités ont été découvertes dans ces outils.</p> @@ -16,8 +16,8 @@ <li><a href="https://security-tracker.debian.org/tracker/CVE-2017-6010";>CVE-2017-6010</a> <p>Un dépassement de tampon a été constaté dans la fonction extract_icons. Ce -problème peut être déclenché en traitant un fichier ico corrompu et aboutit dans -dans un plantage dâicotool.</p></li> +problème peut être déclenché en traitant un fichier ico corrompu et aboutit à +un blocage dâicotool.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2017-6011";>CVE-2017-6011</a>
--- dla-858a.wml 2020-01-21 16:26:25.620145119 +0400 +++ dla-858.wml 2020-01-21 16:36:45.879319811 +0400 @@ -4,7 +4,7 @@ <p>Il a été découvert que Wireshark, un analyseur de protocole réseau, renfermait plusieurs vulnérabilités dans les dissecteurs pour ASTERIX, DHCPv6, LDSS, IAX2, WSP et RTMPT et dans les analyseurs de fichiers NetScaler et K12, -qui pourraient conduire à divers (plantages), à un déni de service ou à une +qui pourraient conduire à diverses pannes, à un déni de service ou à une exécution de code arbitraire.</p> <p>Pour Debian 7 <q>Wheezy</q>, ces problèmes ont été corrigés dans
