Bonjour, Dixit jean-pierre giraud, le 28/08/2015 :
>Une nouvelle annonce de sécurité vient d'être publiée. En voici >une traduction. >Merci d'avance pour vos relectures. Suggestions pour harmoniser les adresses courriels, et une virgule pour respirer. Baptiste
--- dsa-3344.wml 2015-08-29 14:53:54.651509756 +0200 +++ ./dsa-3344-bj.wml 2015-08-29 14:55:08.470632151 +0200 @@ -7,7 +7,7 @@ <li><a href="https://security-tracker.debian.org/tracker/CVE-2015-4598";>CVE-2015-4598</a> -<p>thoger de redhat point com a découvert que les chemins contenant un +<p>thoger at redhat point com a découvert que les chemins contenant un caractère NUL étaient incorrectement traités, permettant ainsi à un attaquant de manipuler des fichiers inattendus sur le serveur.</p></li> @@ -25,12 +25,12 @@ <li><a href="https://security-tracker.debian.org/tracker/CVE-2015-5589";>CVE-2015-5589</a> -<p>kwrnel de hotmail point com a découvert que PHP pourrait planter lors du +<p>kwrnel at hotmail point com a découvert que PHP pourrait planter lors du traitement d'un fichier phar incorrect, menant ainsi à un déni de service.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2015-5590";>CVE-2015-5590</a> -<p>jared de enhancesoft point com a découvert un dépassement de tampon dans +<p>jared at enhancesoft point com a découvert un dépassement de tampon dans la fonction phar_fix_filepath qui pourrait provoquer un plantage ou l'exécution de code arbitraire.</p></li> @@ -40,12 +40,12 @@ désérialisation de certains objets qui pourrait conduire à l'exécution de code arbitraire.</p> -<p>stewie de mail point ru a découvert que l'extension phar traitait -incorrectement les archives zip avec des chemins relatifs ce qui pourrait +<p>stewie at mail point ru a découvert que l'extension phar traitait +incorrectement les archives zip avec des chemins relatifs, ce qui pourrait permettre à un attaquant d'écraser des fichiers en dehors du répertoire de destination.</p> -<p>taoguangchen de icloud point com a découvert plusieurs vulnérabilités +<p>taoguangchen at icloud point com a découvert plusieurs vulnérabilités d'utilisation de mémoire après libération qui pourrait conduire à l'exécution de code arbitraire.</p></li>
pgpLKMsyASvS0.pgp
Description: OpenPGP digital signature
