Bonjour, suggestions + sujet du courriel.
Amicalement. -- Jean-Paul
--- dla-1241.wml 2019-03-03 05:52:28.214655764 +0100 +++ - 2019-03-03 05:53:41.138875040 +0100 @@ -2,7 +2,7 @@ <define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo> <p>David Sopas a découvert que Kohana, un cadriciel PHP, était vulnérable à -une attaque de script intersite scripting (XSS) qui permettait à des +une attaque de script intersite (XSS) qui permettait à des attaquants distants d'injecter un script web arbitraire ou du code HTML en contournant le mécanisme de protection strip_image_tags dans system/classes/Kohana/Security.php. Ce problème a été résolu en supprimant
--- dla-1243.wml 2019-03-03 05:55:11.355739167 +0100 +++ - 2019-03-03 05:56:42.424607399 +0100 @@ -1,7 +1,7 @@ #use wml::debian::translation-check translation="1d1c1ba842e225bf68a6fed5744786cc779234f7" maintainer="Jean-Pierre Giraud" <define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo> -<p>La Check Point Research Team a découvert le lecteur multimédia XBMC +<p>La Check Point Research Team a découvert que le lecteur multimédia XBMC permet l'écriture arbitraire de fichier lors du téléchargement d'un fichier de sous-titre au format zip. Cette mise à jour requiert la nouvelle dépendance de libboost-regex1.49.</p>
--- dla-1244.wml 2019-03-03 05:56:59.916476403 +0100 +++ - 2019-03-03 05:58:26.416334784 +0100 @@ -3,7 +3,7 @@ <define-tag moreinfo> <p>Cette version réalise une mise à jour complète de la liste des -certificats . Cela comprend le retrait des certificats StartCom et WoSign +certificats. Cela comprend le retrait des certificats StartCom et WoSign car ils sont maintenant considérés comme non fiables par les principaux fournisseurs de navigateurs.</p>
--- dla-1245.wml 2019-03-03 05:58:44.136648708 +0100 +++ - 2019-03-03 05:59:33.686755848 +0100 @@ -13,7 +13,7 @@ <p>Une boucle infinie et un blocage d'application ont été découverts dans la fonction ReadBMPImage (coders/bmp.c). Des attaquants distants pourraient utiliser cette vulnérabilité pour provoquer un déni de service à l'aide -d'un fichier image avec une valeur de masque de champ de bits contrefait.</p></li> +d'un fichier image avec une valeur de masque de champ de bits contrefaite.</p></li> </ul>
--- dla-1248.wml 2019-03-03 06:01:12.061031040 +0100 +++ - 2019-03-03 06:09:27.692998544 +0100 @@ -1,9 +1,9 @@ #use wml::debian::translation-check translation="1d1c1ba842e225bf68a6fed5744786cc779234f7" maintainer="Jean-Pierre Giraud" <define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo> -<p>Il y avait une attaque par déni de service dans la bibliothèque d'image -libgd2. Un fichier corrompu pourrait avoir exploité une confusion de -signature menant à une boucle infinie.</p> +<p>Il y avait une possibilité dâattaque par déni de service dans la bibliothèque d'image +libgd2. Un fichier corrompu pourrait exploiter une imprécision de +signe menant à une boucle infinie.</p> <p>Pour Debian 7 <q>Wheezy</q>, ce problème a été corrigé dans la version 2.0.36~rc1~dfsg-6.1+deb7u11.</p>
