subject:"\[RFR\] wml\:\/\/lts\/security\/2021\/dla\-2\{431\-2,536,538\}.wml"

Re: [RFR] wml://lts/security/2021/dla-2{431-2,536,538}.wml

2021-02-01 Par sujet Baptiste Jammet

Bonjour, 

Dixit JP Guillonneau, le 01/02/2021 :
>Ces annonces de sécurité ont été publiées.

Homogénéisation dans ma version préférée (un article à CVE).

Baptiste
--- 00c3.dla-2431-2.wml	2021-02-01 19:58:50.354206939 +0100
+++ ./00c3.dla-2431-2-bj.wml	2021-02-01 19:58:59.746116814 +0100
@@ -5,7 +5,7 @@
 https://security-tracker.debian.org/tracker/CVE-2020-26159";>CVE-2020-26159
 pour la bibliothÃ¨que dâexpressions rationnelles Oniguruma, utilisÃ©e notamment
 dans les chaÃ®nes multioctets de PHP, entrainait un faux positif. En consÃ©quence,
-le correctif pour
+le correctif pour le
 https://security-tracker.debian.org/tracker/CVE-2020-26159";>CVE-2020-26159
 a Ã©tÃ© annulÃ©. Pour rÃ©fÃ©rence, voici le texte de lâannonce originelle.
 


pgpOU4m5XDHku.pgp
Description: Signature digitale OpenPGP

Re: [RFR] wml://lts/security/2021/dla-2{431-2,536,538}.wml

2021-02-01 Par sujet daniel . malgorn

On 01/02/2021 12:17, JP Guillonneau wrote:
> Bonjour,
> 
> Ces annonces de sécurité ont été publiées.
> Les fichiers sont aussi disponibles ici :
> https://salsa.debian.org/webmaster-team/webwml/raw/master/english/lts/security/2021/dla-.wml
> https://salsa.debian.org/webmaster-team/webwml/raw/master/french/lts/security/2021/dla-.wml
> 
> Merci d’avance pour vos relectures.
> 
> Amicalement.
> 

Bonjour,

doit-on appliquer cette  marque du pluriel à "trame" ?

Amicalement.
--- dla-2536AA.wml	2021-02-01 17:19:54.720512017 +0400
+++ dla-2536.wml	2021-02-01 17:22:21.525848316 +0400
@@ -5,7 +5,7 @@
 Plusieurs problèmes ont été découverts dans libsdl2, une bibliothèque pour un
 accès de bas niveau au tampon de trame, à la sortie audio, à la souris et au
 clavier. Tous les problèmes concernent soit un dépassement de tampon, un
-dépassements d'entier ou une lecture hors limites de tampon de tas, aboutissant
+dépassement d'entier ou une lecture hors limites de tampon de tas, aboutissant
 à un déni de service ou une exécution de code à distance en utilisant des
 fichiers contrefaits de différents formats.

[RFR] wml://lts/security/2021/dla-2{431-2,536,538}.wml

2021-02-01 Par sujet JP Guillonneau

Bonjour,

Ces annonces de sécurité ont été publiées.
Les fichiers sont aussi disponibles ici :
https://salsa.debian.org/webmaster-team/webwml/raw/master/english/lts/security/2021/dla-.wml
https://salsa.debian.org/webmaster-team/webwml/raw/master/french/lts/security/2021/dla-.wml

Merci d’avance pour vos relectures.

Amicalement.
#use wml::debian::translation-check translation="0789e53a80a05aa780d0ef9691f5a159939b7f81" maintainer="Jean-Paul Guillonneau"
Mise Ã  jour de sÃ©curitÃ© pour LTS

Deux vulnÃ©rabilitÃ©s ont Ã©tÃ© corrigÃ©es en mettant Ã  niveau les paquets du
serveur de base de donnÃ©es MariaDB Ã  la derniÃ¨re version de la brancheÂ 10.1.

Pour DebianÂ 9 Stretch, ces problÃ¨mes ont Ã©tÃ© corrigÃ©s dans
la versionÂ 10.1.48-0+deb9u1.

Nous vous recommandons de mettre Ã  jour vos paquets mariadb-10.1.

Pour disposer d'un Ã©tat dÃ©taillÃ© sur la sÃ©curitÃ© de mariadb-10.1, veuillez
consulter sa page de suivi de sÃ©curitÃ© Ã  l'adresseÂ :
https://security-tracker.debian.org/tracker/mariadb-10.1";>https://security-tracker.debian.org/tracker/mariadb-10.1.

Plus dâinformations Ã  propos des annonces de sÃ©curitÃ© de Debian LTS, comment
appliquer ces mises Ã  jour dans votre systÃ¨me et les questions frÃ©quemment posÃ©es
peuvent Ãªtre trouvÃ©es surÂ :
https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS.


# do not modify lea following line
#include "$(ENGLISHDIR)/lts/security/2021/dla-2538.data"
# $Id: $
#use wml::debian::translation-check translation="08b267f4e02af2292ea2669bade33cfe5ca3eb59" maintainer="Jean-Paul Guillonneau"
Mise Ã  jour de sÃ©curitÃ© pour LTS


Plusieurs problÃ¨mes ont Ã©tÃ© dÃ©couverts dans libsdl2, une bibliothÃ¨que pour un
accÃ¨s de bas niveau au tampon de trame, Ã  la sortie audio, Ã  la souris et au
clavier. Tous les problÃ¨mes concernent soit un dÃ©passement de tampon, un
dÃ©passements d'entier ou une lecture hors limites de tampon de tas, aboutissant
Ã  un dÃ©ni de service ou une exÃ©cution de code Ã  distance en utilisant des
fichiers contrefaits de diffÃ©rents formats.


Pour DebianÂ 9 Stretch, ces problÃ¨mes ont Ã©tÃ© corrigÃ©s dans
la versionÂ 2.0.5+dfsg1-2+deb9u1.

Nous vous recommandons de mettre Ã  jour vos paquets libsdl2.

Pour disposer d'un Ã©tat dÃ©taillÃ© sur la sÃ©curitÃ© de libsdl2, veuillez
consulter sa page de suivi de sÃ©curitÃ© Ã  l'adresseÂ :
https://security-tracker.debian.org/tracker/libsdl2";>https://security-tracker.debian.org/tracker/libsdl2.

Plus dâinformations Ã  propos des annonces de sÃ©curitÃ© de Debian LTS, comment
appliquer ces mises Ã  jour dans votre systÃ¨me et les questions frÃ©quemment posÃ©es
peuvent Ãªtre trouvÃ©es surÂ :
https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS.


# do not modify lea following line
#include "$(ENGLISHDIR)/lts/security/2021/dla-2536.data"
# $Id: $
#use wml::debian::translation-check translation="67acc119beab56d48844910baf3d20ea1f059b67" maintainer="Jean-Paul Guillonneau"
Mise Ã  jour de sÃ©curitÃ© pour LTS

Il a Ã©tÃ© dÃ©couvert que le
https://security-tracker.debian.org/tracker/CVE-2020-26159";>CVE-2020-26159
pour la bibliothÃ¨que dâexpressions rationnelles Oniguruma, utilisÃ©e notamment
dans les chaÃ®nes multioctets de PHP, entrainait un faux positif. En consÃ©quence,
le correctif pour
https://security-tracker.debian.org/tracker/CVE-2020-26159";>CVE-2020-26159
a Ã©tÃ© annulÃ©. Pour rÃ©fÃ©rence, voici le texte de lâannonce originelle.



https://security-tracker.debian.org/tracker/CVE-2020-26159";>CVE-2020-26159

Dans Oniguruma, un attaquant capable de fournir une expression rationnelle
pour la compilation peut outrepasser un tampon dâun octet dans
concat_opt_exact_str dans src/regcomp.c



Pour DebianÂ 9 Stretch, ce problÃ¨me a Ã©tÃ© corrigÃ© dans
la versionÂ 6.1.3-2+deb9u2.

Nous vous recommandons de mettre Ã  jour vos paquets libonig.

Pour disposer d'un Ã©tat dÃ©taillÃ© sur la sÃ©curitÃ© de libonig, veuillez
consulter sa page de suivi de sÃ©curitÃ© Ã  l'adresseÂ :
https://security-tracker.debian.org/tracker/libonig";>https://security-tracker.debian.org/tracker/libonig.

Plus dâinformations Ã  propos des annonces de sÃ©curitÃ© de Debian LTS, comment
appliquer ces mises Ã  jour dans votre systÃ¨me et les questions frÃ©quemment posÃ©es
peuvent Ãªtre trouvÃ©es surÂ : https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS.


# do not modify lea following line
#include "$(ENGLISHDIR)/lts/security/2021/dla-2431-2.data"
# $Id: $

Re: [RFR] wml://lts/security/2021/dla-2{431-2,536,538}.wml

Re: [RFR] wml://lts/security/2021/dla-2{431-2,536,538}.wml

[RFR] wml://lts/security/2021/dla-2{431-2,536,538}.wml

3 matches

Site Navigation

Mail list logo

Footer information