Bonjour, coquilles et suggestions
cordialement Lucien Le 01/07/2021 à 07:40, JP Guillonneau a écrit :
Bonjour, Ces annonces de sécurité ont été publiées. Les fichiers sont aussi disponibles ici : https://salsa.debian.org/webmaster-team/webwml/raw/master/english/lts/security/2021/dla-xxxx.wml https://salsa.debian.org/webmaster-team/webwml/raw/master/french/lts/security/2021/dla-xxxx.wml Merci d’avance pour vos relectures. Amicalement. -- Jean-Paul
--- dla-2691.wml.orig 2021-07-01 10:20:57.217025585 +0200 +++ dla-2691.wml 2021-07-01 10:20:47.841175528 +0200 @@ -3,8 +3,8 @@ <define-tag moreinfo> <p>Un problème a été découvert dans libgcrypt20, une bibliothèque de -chiffrement. Une mauvaise gestion du chiffrement ElGamal aboutissait à une -possible attaque par canal auxiliaire et un problème d’interopérabilité avec +chiffrement. Une mauvaise gestion du chiffrement ElGamal rendait possible une +attaque par canal auxiliaire et induisait un problème d’interopérabilité avec les clés générées par GnuPG/libgcrypt.</p>
--- dla-2692.wml.orig 2021-07-01 10:12:19.837916411 +0200 +++ dla-2692.wml 2021-07-01 10:14:27.563572911 +0200 @@ -2,10 +2,10 @@ <define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo> -<p>Deux problèmes ont été découverts dans bluez, un paquet avec des outils -et des démons Bluetooth. Un problème concerne une attaque d’homme du milieu lors -de l’appairage de sécurité, l’autre concerne une divulgation d'informations due -à un contrôle d’accès incorrect.</p> +<p>Deux problèmes ont été découverts dans bluez, un paquet avec des outils et +des démons Bluetooth. Un problème concerne une attaque de type "homme du milieu" +(man in the middle) lors de l’appairage de sécurité, l’autre concerne une +divulgation d'informations due à un contrôle d’accès incorrect.</p> <p>Pour corriger complètement ces deux problèmes, le noyau doit aussi être mis à jour. Pour Debian 9 Stretch, cela a été déjà publié.</p>
--- dla-2697.wml.orig 2021-07-01 10:06:18.032548585 +0200 +++ dla-2697.wml 2021-07-01 10:08:04.999068874 +0200 @@ -5,7 +5,7 @@ <p>Une vulnérabilité été découverte dans fluidsynth, un synthétiseur logiciel MIDI en temps réel. En utilisant un fichier spécial soundfont2 contrefait, une vulnérabilité d’utilisation de mémoire après libération pourrait aboutir -à l’exécution de code arbitraire ou un déni de service (déni de service).</p> +à l’exécution de code arbitraire ou à un déni de service (DoS).</p> <p>Pour Debian 9 <q>Stretch</q>, ce problème a été corrigé dans
--- dla-2700.wml.orig 2021-07-01 09:58:43.318333524 +0200 +++ dla-2700.wml 2021-07-01 09:59:53.089485581 +0200 @@ -3,8 +3,8 @@ <define-tag moreinfo> <p>Un dépassement de tampon a été découvert dans HTMLDOC, un traitement d’HTML qui produit du HTML indexé, du PostScript ou du PDF, qui pourrait éventuellement -aboutir dans l'exécution de code arbitraire. De plus, un certain nombre de -plantages ont été corrigés.</p> +aboutir à l'exécution de code arbitraire. De plus, un certain nombre de +plantages ont été corrigé.</p> <p>Pour Debian 9 <q>Stretch</q>, ces problèmes ont été corrigés dans la version 1.8.27-8+deb9u1.</p>