On 01/12/2020 11:54, JP Guillonneau wrote: > Bonjour, > > Ces annonces de sécurité ont été publiées. > Les fichiers sont aussi disponibles ici : > https://salsa.debian.org/webmaster-team/webwml/raw/master/english/lts/security/2020/dla-xxxx.wml > https://salsa.debian.org/webmaster-team/webwml/raw/master/french/lts/security/2020/dla-xxxx.wml > > Merci d’avance pour vos relectures. > > Amicalement. >
Bonjour, amicales broutilles.
--- dla-2472AA.wml 2020-12-01 12:13:12.836379805 +0400 +++ dla-2472.wml 2020-12-01 12:17:02.536810815 +0400 @@ -2,8 +2,8 @@ <define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo> <p>Dans Mutt, un client de messagerie en mode texte, les réponses de serveur -IMAP n’étaient pas gérées correctement, aboutissant éventuellement à ce que -les identifiants d’authentification soient exposés ou à des attaques de type +IMAP n’étaient pas gérées correctement, aboutissant éventuellement à l'exposition +des identifiants d’authentification ou à des attaques de type <q>homme du milieu</q>.</p> <p>Pour Debian 9 <q>Stretch</q>, ce problème a été corrigé dans
--- dla-2473AA.wml 2020-12-01 12:13:29.436375164 +0400 +++ dla-2473.wml 2020-12-01 12:18:10.142671593 +0400 @@ -1,7 +1,7 @@ #use wml::debian::translation-check translation="ca13ef76e523333606d7f8605a4b1792353fdd20" maintainer="Jean-Paul Guillonneau" <define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo> -<p>Dans VIPS, un système de traitement d’image, un problème de variable non +<p>Dans VIPS, un système de traitement d’images, un problème de variable non initialisée, pouvant provoquer la divulgation du chemin du serveur distant ou d’une adresse de pile, a été corrigé.</p>
--- dla-2474AA.wml 2020-12-01 12:13:46.119998923 +0400 +++ dla-2474.wml 2020-12-01 12:19:51.425294431 +0400 @@ -3,7 +3,7 @@ <define-tag moreinfo> <p>Il a été découvert que la fonction wcsnrtombs, dans toutes les versions de libc de musl jusqu’à la version 1.2.1, comportait plusieurs bogues dans la -gestion de la taille de tampon de destination lors de la limitation du compte de +gestion de la taille du tampon de destination lors de la limitation du compte de caractères d’entrée. Cela pouvait conduire à une boucle infinie sans progression (pas de débordement) ou à une écriture après la fin des tampons de destination.</p>