Bonjour, Le 01/07/2020 à 07:23, JP Guillonneau a écrit : > Bonjour, > > Ces annonces de sécurité ont été publiées (ou modifiées). > Les fichiers sont aussi disponibles ici : > https://salsa.debian.org/webmaster-team/webwml/raw/master/english/lts/security/2020/dla-xxxx.wml > https://salsa.debian.org/webmaster-team/webwml/raw/master/french/lts/security/2020/dla-xxxx.wml > > Merci d’avance pour vos relectures. > > Amicalement. > > -- > Jean-Paul
suggestion, amicalement, bubu
--- dla-2261.wml 2020-07-01 09:06:56.311432469 +0200 +++ dla-2261.relu.wml 2020-07-01 09:11:38.903815475 +0200 @@ -10,7 +10,7 @@ <p>En outre, la version embarquée de <q>file</q> est vulnérable au <a href="https://security-tracker.debian.org/tracker/CVE-2019-18218">CVE-2019-18218</a>. -Comme cela ne peut être exploité de la même façon dans php5 comme dans file, ce +Comme cela ne peut pas être exploité de la même façon dans php5 et dans file, ce problème n’est pas géré dans son propre CVE mais comme un bogue qui est corrigé ici (restriction du nombre d’éléments CDF_VECTOR pour empêcher un dépassement de tampon de tas (écriture hors limites de quatre octets)).</p>