Bonjour, Dixit Jean-Pierre Giraud, le 27/07/2019 :
>quatre nouvelles annonces de sécurité viennent d'être publiées. >Merci d'avance pour vos relectures. Suggestion et espaces manquantes. Baptiste
--- 0000004c.dsa-4485.wml 2019-07-28 10:19:28.301109577 +0200 +++ ./0000004c.dsa-4485-bj.wml 2019-07-28 10:19:38.701007813 +0200 @@ -3,7 +3,7 @@ <define-tag moreinfo> <p>Plusieurs vulnérabilités ont été découvertes dans l'environnement d'exécution Java OpenJDK, avec pour conséquence la divulgation -d'informations,un déni de service ou un contournement des restrictions du +d'informations, un déni de service ou un contournement des restrictions du bac à sable. En complément, l'implémentation de la cryptographie par courbe elliptique a été modernisée.</p>
--- 00000044.dsa-4486.wml 2019-07-28 10:19:03.533351933 +0200 +++ ./00000044.dsa-4486-bj.wml 2019-07-28 10:19:14.677242888 +0200 @@ -3,7 +3,7 @@ <define-tag moreinfo> <p>Plusieurs vulnérabilités ont été découvertes dans l'environnement d'exécution Java OpenJDK, avec pour conséquence la divulgation -d'informations,un déni de service ou un contournement des restrictions du +d'informations, un déni de service ou un contournement des restrictions du bac à sable. En complément, l'implémentation de la cryptographie par courbe elliptique a été modernisée.</p>
--- 00000048.dsa-4488.wml 2019-07-28 10:19:22.709164295 +0200 +++ ./00000048.dsa-4488-bj.wml 2019-07-28 10:20:35.688450182 +0200 @@ -4,8 +4,8 @@ <p>Jeremy Harris a découvert que Exim, un agent de transport de courrier électronique, ne gérait pas correctement l'expansion ${sort }. Ce défaut peut être exploité par un attaquant distant pour exécuter des programmes -avec les droits du superutilisateur dans des configurations non par défaut -(et inhabituelles) où l'expansion ${sort } est utilisée pour des éléments +avec les droits du superutilisateur dans des configurations personnalisées +(et inhabituelles) différentes de celle par défaut où l'expansion ${sort } est utilisée pour des éléments qui peuvent être contrôlés par un attaquant.</p> <p>Pour la distribution oldstable (Stretch), ce problème a été corrigé dans
pgpQ1GEDb5hNN.pgp
Description: Signature digitale OpenPGP