On 19/02/2021 12:47, JP Guillonneau wrote: > Bonjour, > > Ces annonces de sécurité ont été publiées. > Les fichiers sont aussi disponibles ici : > https://salsa.debian.org/webmaster-team/webwml/raw/master/english/lts/security/2021/dla-xxxx.wml > https://salsa.debian.org/webmaster-team/webwml/raw/master/french/lts/security/2021/dla-xxxx.wml > > Merci d’avance pour vos relectures. > > Amicalement. > > -- > Jean-Paul > Bonjour JPa,
voici 2 suggestions pour la même remarque.....si je peux "causer" ;-) Amicalemnt.
--- dla-2563AA.wml 2021-02-20 12:07:21.064046751 +0400 +++ dla-2563.wml 2021-02-20 12:09:52.344065624 +0400 @@ -14,7 +14,7 @@ l’entrée est proche de la longueur totale permise pour un entier sur la plateforme. Dans de tels cas, la valeur de retour de l’appel de fonction serait 1 (indication de réussite) mais la valeur de longueur de sortie serait -négative. Cela pourrait causer les applications à se comporter incorrectement +négative. Cela pourrait obliger les applications à se comporter incorrectement ou à planter. OpenSSL versions 1.1.1i et précédentes sont affectées par ce problème. Les utilisateurs de telles versions devraient mettre à niveau vers OpenSSL 1.1.1j. OpenSSL versions 1.0.2x et précédentes sont affectées par ce
--- dla-2565AA.wml 2021-02-20 12:07:40.935580248 +0400 +++ dla-2565.wml 2021-02-20 12:12:50.446517577 +0400 @@ -14,8 +14,8 @@ l’entrée est proche de la longueur totale permise pour un entier sur la plateforme. Dans de tels cas, la valeur de retour de l’appel de fonction serait 1 (indication de réussite) mais la valeur de longueur de sortie serait -négative. Cela pourrait causer les applications à se comporter incorrectement -ou à planter. OpenSSL versions 1.1.1i et précédentes sont affectées par ce +négative. Cela pourrait entraîner un comportement incorrect ou un plantage des +applications. OpenSSL versions 1.1.1i et précédentes sont affectées par ce problème. Les utilisateurs de telles versions devraient mettre à niveau vers OpenSSL 1.1.1j. OpenSSL versions 1.0.2x et précédentes sont affectées par ce problème. Cependant, OpenSSL 1.0.2 n’est plus pris en charge et ne reçoit