Bonjour,

Le 12/06/2020 à 01:17, Jean-Pierre Giraud a écrit :
> Bonjour,
> deux nouvelles annonces de sécurité viennent d'être publiées. En voici
> une traduction. Merci d'avance pour vos relectures.
> Amicalement,
> jipege

détails,

amicalement,

bubu

--- dsa-4698.wml	2020-06-12 07:34:11.314333226 +0200
+++ dsa-4698.relu.wml	2020-06-12 07:47:26.650526841 +0200
@@ -57,7 +57,7 @@
 <li><a href="https://security-tracker.debian.org/tracker/CVE-2019-20811";>CVE-2019-20811</a>
 
 <p>L'outil Hulk Robot a découvert un bogue de compte de références dans une
-erreur de chemin dans le sous-système réseau.L'impact de sécurité de cela
+erreur de chemin dans le sous-système réseau. L'impact de sécurité de cela
 n'est pas clair.</p></li>
 
 <li><a href="https://security-tracker.debian.org/tracker/CVE-2020-0543";>CVE-2020-0543</a>
@@ -209,8 +209,8 @@
 <li><a href="https://security-tracker.debian.org/tracker/CVE-2020-12653";>CVE-2020-12653</a>
 
 <p>Le pilote WiFi mwifiex ne validait pas suffisamment les requêtes de
-balayag, avec pour conséquence un possible dépassement de tas. Un
-utilisateur local doté de la capacité CAP_NET_ADMIN pourrait  utiliser cela
+balayage, avec pour conséquence un possible dépassement de tas. Un
+utilisateur local doté de la capacité CAP_NET_ADMIN pourrait utiliser cela
 pour provoquer un déni de service (plantage ou corruption de mémoire) ou,
 éventuellement, pour une élévation de privilèges.</p></li>
 
@@ -240,7 +240,7 @@
 </ul>
 
 <p>Pour la distribution oldstable (Stretch), ces problèmes ont été corrigés
-dans la version 4.9.210-1+deb9u1.Cette version corrige aussi certains
+dans la version 4.9.210-1+deb9u1. Cette version corrige aussi certains
 bogues liés qui n'ont pas leur propre identifiant CVE et une régression
 dans le pilote macvlan introduite dans la version intermédiaire précédente
 (bogue nº 952660).</p>
--- dsa-4699.wml	2020-06-12 07:18:21.913551541 +0200
+++ dsa-4699.relu.wml	2020-06-12 07:27:42.935104993 +0200
@@ -45,7 +45,7 @@
 <p>Matthew Sheets a signalé des problèmes de déréférencement de pointeur
 NULL dans le sous-système SELinux lors de la réception de paquet CIPSO avec
 une catégorie vide. Un attaquant distant peut tirer avantage de ce défaut
-pour provoquer un déni de service (plantage). Notez que ce  problème
+pour provoquer un déni de service (plantage). Notez que ce problème
 n'affecte pas les paquets binaires distribués dans Debian dans la mesure où
 CONFIG_NETLABEL n'est pas activé.</p></li>
 
@@ -111,7 +111,7 @@
 dans la version 4.19.118-2+deb10u1. Cette version corrige aussi certains
 bogues liés qui n'ont pas leur propre identifiant CVE et une régression
 dans l'en-tête UAPI de <linux/swab.h> introduite dans la version
-intermédiaire précédente bogue nº 960271).</p>
+intermédiaire précédente (bogue nº 960271).</p>
 
 <p>Nous vous recommandons de mettre à jour vos paquets linux.</p>
 

Répondre à