Bonjour, suggestions.
Amicalement. -- Jean-Paul
--- 00000014.dla-223.wml 2017-08-09 10:49:28.201268442 +0200 +++ - 2017-08-09 10:50:38.158212871 +0200 @@ -2,7 +2,7 @@ <define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo> <p>Une vulnérabilité a été découverte dans nbd-server, le serveur pour le -périphérique réseau en mode bloc de Linux (« Network Block Device ».</p> +périphérique réseau en mode bloc de Linux (« Network Block Device »).</p> <ul>
--- 00000016.dla-224.wml 2017-08-09 10:51:02.001664314 +0200 +++ - 2017-08-09 10:52:12.085044857 +0200 @@ -2,7 +2,7 @@ <define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo> <p>L'extension OpenSSL de Ruby, qui fait partie de l'interpréteur du langage -Ruby, n'implémente pas correctement la comparaison de nom d'hôte, en +Ruby, n'implémente pas correctement la comparaison de noms d'hôte, en violation de la norme RFC 6125. Cela pourrait permettre à des attaquants distants de réaliser à une attaque de type « homme du milieu » à l'aide de certificats SSL contrefaits.</p>
--- 0000001e.dla-227.wml 2017-08-09 11:01:00.946112328 +0200 +++ - 2017-08-09 11:03:45.738998943 +0200 @@ -12,12 +12,16 @@ <ul> -<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-3165">CVE-2015-3165</a> Plantage distant : +<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-3165">CVE-2015-3165</a> + +<p>Plantage distant :</p> <p>La déconnexion de clients SSL juste avant l'expiration du délai d'authentification peut causer le plantage du serveur.</p></li> -<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-3166">CVE-2015-3166</a> Fuite d'informations : +<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-3166">CVE-2015-3166</a> + +<p>Fuite d'informations :</p> <p>L'implémentation de remplacement de snprintf() ne vérifie pas correctement les erreurs signalées par les appels de la bibliothèque système @@ -25,7 +29,9 @@ des situations de saturation de mémoire. Dans le pire des cas, cela peut mener à une fuite d'informations.</p></li> -<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-3167">CVE-2015-3167</a> Possible divulgation de clé par canal auxiliaire : +<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-3167">CVE-2015-3167</a> + +<p>Possible divulgation de clé par canal auxiliaire :</p> <p>Dans contrib/pgcrypto, certains cas de déchiffrement avec une clé incorrecte pourraient rapporter d'autres textes de message d'erreur.