Bonjour, Dixit JP Guillonneau, le 13/01/2021 : >Ces annonces de sécurité ont été publiées.
Légers détails. Baptiste
--- 0000017b.dla-2524.wml 2021-01-13 20:49:36.194087805 +0100 +++ ./0000017b.dla-2524-bj.wml 2021-01-13 20:50:11.917700181 +0100 @@ -36,7 +36,7 @@ <li><a href="https://security-tracker.debian.org/tracker/CVE-2020-25652";>CVE-2020-25652</a> -<p>Un défaut a été découvert dans le démon spice-vdagentd où il ne gérait pas +<p>Un défaut a été découvert dans le démon spice-vdagentd. Ce dernier ne gérait pas correctement les connexions de client établies à lâaide de socket de domaine UNIX dans <q>/run/spice-vdagentd/spice-vdagent-sock</q>. Nâimporte quel invité local non privilégié pourrait utiliser ce défaut pour empêcher des agents
--- 00000178.dla-2523.wml 2021-01-13 20:45:19.404874090 +0100 +++ ./00000178.dla-2523-bj.wml 2021-01-13 20:47:46.079282609 +0100 @@ -11,7 +11,7 @@ <li><a href="https://security-tracker.debian.org/tracker/CVE-2017-14528";>CVE-2017-14528</a> <p>La fonction TIFFSetProfiles dans coders/tiff.c déduit de manière incorrecte -si les valeurs renvoyées par LibTIFF TIFFGetField impliquent que leur validation +si les valeurs renvoyées par TIFFGetField de LibTIFF impliquent que leur validation a été réalisée. Cela permet à des attaquants distants de provoquer un déni de service (utilisation de mémoire après libération après dâun appel non valable à TIFFSetField et plantage d'application) à l'aide d'un fichier contrefait.</p></li> @@ -30,7 +30,7 @@ <li><a href="https://security-tracker.debian.org/tracker/CVE-2020-25674";>CVE-2020-25674</a> -<p>WriteOnePNGImage() de coders/png.c (le codeur PNG coder) intègre une boucle +<p>WriteOnePNGImage() de coders/png.c (le codeur PNG) intègre une boucle avec une condition de sortie incorrecte, pouvant permettre une lecture hors limites à lâaide dâun dépassement de tampon de tas. Cela se produit parce quâil est possible que la palette de couleurs ait moins de 256 valeurs mais que la
pgpinTrHlhOEz.pgp
Description: Signature digitale OpenPGP
