Bonjour, 2 suggestions,
amicalement. On 06/02/2020 11:37, JP Guillonneau wrote: > Bonjour, > > Ces annonces de sécurité ont été publiées. > Les fichiers sont aussi disponibles ici : > https://salsa.debian.org/webmaster-team/webwml/raw/master/english/lts/security/2020/dla-xxxx.wml > https://salsa.debian.org/webmaster-team/webwml/raw/master/french/lts/security/2020/dla-xxxx.wml > > Merci d’avance pour vos relectures. > > Amicalement. >
--- dla-2094a.wml 2020-02-06 11:50:54.544077560 +0400 +++ dla-2094.wml 2020-02-06 11:57:40.298993623 +0400 @@ -4,9 +4,9 @@ <p>Une vulnérabilité de dépassement de pile a été découverte dans sudo, un programme conçu pour donner des droits limités de superutilisateur à des -utilisateurs particuliers, déclenchable lorsque sudo est configuré avec l'option -« pwfeedback » activée. Un utilisateur non privilégié peut tirer avantage de ce -défaut pour obtenir les privilèges complets du superutilisateur.</p> +utilisateurs particuliers. Elle est déclenchable lorsque sudo est configuré avec +l'option « pwfeedback » activée. Un utilisateur non privilégié peut en tirer +avantage pour obtenir les privilèges complets du superutilisateur.</p> <p>Pour Debian 8 <q>Jessie</q>, ce problème a été corrigé dans
--- dla-2090a.wml 2020-02-06 11:50:40.468540714 +0400 +++ dla-2090.wml 2020-02-06 11:52:35.828766807 +0400 @@ -3,9 +3,9 @@ <define-tag moreinfo> <p>La fonction tcp_emu dans tcp_subr.c dans libslirp 4.1.0, telle quâutilisée -dans QEMU 4.2.0, gère incorrectement la mémoire, comme le montre les commandes +dans QEMU 4.2.0, gère incorrectement la mémoire, comme le montrent les commandes DCC dâIRC dans EMU_IRC. Cela peut provoquer un dépassement de tampon de tas ou -dâautres accès hors limites, pouvant conduire à un déni de service ou à une +dâautres accès hors-limites, pouvant conduire à un déni de service ou à une exécution potentielle de code arbitraire.</p> <p>Pour Debian 8 <q>Jessie</q>, ce problème a été corrigé dans
