bonjour, détails,
amicalement, bubu Le 02/05/2021 à 00:26, Jean-Pierre Giraud a écrit :
Bonjour, quatre nouvelles annonces de sécurité viennent d'être publiées. En voici une traduction. Le texte des ces cinq annonces est identique hormis le nom du paquet... Merci d'avance pour vos relectures. Amicalement, jipege
--- dsa-4905.wml 2021-05-02 10:48:48.527050400 +0200 +++ dsa-4905.relu.wml 2021-05-02 10:52:03.490585130 +0200 @@ -3,7 +3,7 @@ <define-tag moreinfo> <p>Le fournisseur de service Shibboleth est vulnérable à un défaut de déréférencement de pointeur NULL dans la fonction de récupération de -session basée basée sur les cookies. Un attaquant distant non authentifié +session basée sur les cookies. Un attaquant distant non authentifié peut tirer avantage de ce défaut pour provoquer un déni de service (plantage dans le service ou le démon shibd).</p>
--- dsa-4908.wml 2021-05-02 10:41:37.942713724 +0200 +++ dsa-4908.relu.wml 2021-05-02 10:43:26.482705887 +0200 @@ -3,7 +3,7 @@ <define-tag moreinfo> <p>libhibernate3-java, un service puissant et à haute performance de requête et de persistance relationnelle-objet, est prédisposé à une -vulnérabilité d'injection SQL permettant à un attant d'accéder à des +vulnérabilité d'injection SQL permettant à un attaquant d'accéder à des informations non autorisées ou éventuellement à conduire d'autres attaques.</p> <p>Pour la distribution stable (Buster), ce problème a été corrigé dans la