On 20/11/2020 11:20, JP Guillonneau wrote: > Bonjour, > > Ces annonces de sécurité ont été publiées. > Les fichiers sont aussi disponibles ici : > https://salsa.debian.org/webmaster-team/webwml/raw/master/english/lts/security/2020/dla-xxxx.wml > https://salsa.debian.org/webmaster-team/webwml/raw/master/french/lts/security/2020/dla-xxxx.wml > > Merci d’avance pour vos relectures. > > Amicalement. >
Bonjour, détails, amicalement.
--- dla-2447-2AA.wml 2020-11-21 17:23:06.084056074 +0400 +++ dla-2447-2.wml 2020-11-21 17:25:30.255149677 +0400 @@ -2,7 +2,7 @@ <define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo> <p>La mise à jour de pacemaker publiée dans la DLA-2447-1 causait une régression -quand la communication entre le moteur de grappe Corosync et pacemaker se +quand la communication entre le moteur de grappes Corosync et pacemaker se faisait. Un problème de permission empêchait des requêtes IPC entre nœuds de grappes. Le correctif pour le <a href="https://security-tracker.debian.org/tracker/CVE-2020-25654">CVE-2020-25654</a>
--- dla-2454AA.wml 2020-11-21 17:23:28.747278647 +0400 +++ dla-2454.wml 2020-11-21 17:27:07.715878706 +0400 @@ -15,7 +15,7 @@ de séquences de clés sont générés ou si le compteur dépasse 32 bits, l’implémentation d’amd64 générera d’abord une sortie incorrecte, puis reviendra à la séquence précédente. Des répétitions d’octets de séquence peuvent conduire -à une perte de confidentialité dans les applications de chiffrement ou à une +à une perte de confidentialité dans les applications de chiffrements ou à une prédictibilité dans les applications CSPRNG.</p></li> </ul>
--- dla-2458AA.wml 2020-11-21 17:23:46.522670606 +0400 +++ dla-2458.wml 2020-11-21 17:29:05.295971351 +0400 @@ -2,7 +2,7 @@ <define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo> <p>Deux vulnérabilités ont été découvertes dans Drupal, un cadriciel complet de -gestion de contenu.</p> +gestion de contenus.</p> <ul> @@ -13,7 +13,7 @@ <p>Pour les configurations reposant sur l’API AJAX de Drupal pour les requêtes JSONP, soit JSONP doit être réactivé, soit l’API AJAX jQuery doit être -utilisé.</p> +utilisée.</p> <p>Consultez l’annonce de l’amont pour plus de détails : <a href="https://www.drupal.org/sa-core-2020-007">https://www.drupal.org/sa-core-2020-007</a>.</p></li>