Re: [RFR] wml://lts/security/2021/dla-255{0,2,3,4,5}.wml

Sat, 20 Feb 2021 00:16:33 -0800 

On 19/02/2021 12:47, JP Guillonneau wrote:
> Bonjour,
> 
> Ces annonces de sécurité ont été publiées.
> Les fichiers sont aussi disponibles ici :
> https://salsa.debian.org/webmaster-team/webwml/raw/master/english/lts/security/2021/dla-xxxx.wml
> https://salsa.debian.org/webmaster-team/webwml/raw/master/french/lts/security/2021/dla-xxxx.wml
> 
> Merci d’avance pour vos relectures.
> 
> Amicalement.
> 
> --
> Jean-Paul
> 
Bonjour JPa,

voici 2 suggestions pour la même remarque.....si je peux "causer"  ;-)

Amicalemnt.

--- dla-2563AA.wml	2021-02-20 12:07:21.064046751 +0400
+++ dla-2563.wml	2021-02-20 12:09:52.344065624 +0400
@@ -14,7 +14,7 @@
 l’entrée est proche de la longueur totale permise pour un entier sur la
 plateforme. Dans de tels cas, la valeur de retour de l’appel de fonction
 serait 1 (indication de réussite) mais la valeur de longueur de sortie serait
-négative. Cela pourrait causer les applications à se comporter incorrectement
+négative. Cela pourrait obliger les applications à se comporter incorrectement
 ou à planter. OpenSSL versions 1.1.1i et précédentes sont affectées par ce
 problème. Les utilisateurs de telles versions devraient mettre à niveau vers
 OpenSSL 1.1.1j. OpenSSL versions 1.0.2x et précédentes sont affectées par ce

--- dla-2565AA.wml	2021-02-20 12:07:40.935580248 +0400
+++ dla-2565.wml	2021-02-20 12:12:50.446517577 +0400
@@ -14,8 +14,8 @@
 l’entrée est proche de la longueur totale permise pour un entier sur la
 plateforme. Dans de tels cas, la valeur de retour de l’appel de fonction
 serait 1 (indication de réussite) mais la valeur de longueur de sortie serait
-négative. Cela pourrait causer les applications à se comporter incorrectement
-ou à planter. OpenSSL versions 1.1.1i et précédentes sont affectées par ce
+négative. Cela pourrait entraîner un comportement incorrect ou un plantage des 
+applications. OpenSSL versions 1.1.1i et précédentes sont affectées par ce
 problème. Les utilisateurs de telles versions devraient mettre à niveau vers
 OpenSSL 1.1.1j. OpenSSL versions 1.0.2x et précédentes sont affectées par ce
 problème. Cependant, OpenSSL 1.0.2 n’est plus pris en charge et ne reçoit

Répondre à