Bonjour, suggestions.
Amicalement. -- Jean-Paul
--- dla-484.wml 2019-12-26 08:50:24.920976551 +0100 +++ - 2019-12-26 09:39:18.566651651 +0100 @@ -20,7 +20,7 @@ (<a href="https://security-tracker.debian.org/tracker/CVE-2016-3717";>CVE-2016-3717</a>) des fichiers locaux.</p> -<p>Pour traiter ces problèmes les modifications ont été faites :</p> +<p>Pour traiter ces problèmes les modifications suivantes ont été faites :</p> <ol> @@ -30,15 +30,15 @@ <li>retrait de la possibilité de provoquer la suppression d'un fichier d'entrée basée sur une spécification du nom de fichier ;</li> -<li>amélioration de la sureté de delegates.mgk en retirant la prise en +<li>amélioration de la sûreté de delegates.mgk en retirant la prise en charge de gnuplot, supprimant la prise en charge de page manuelle et en ajoutant -dSAFER à toutes les invocations de ghostscript ;</li> -<li>vérification de la sécurité de l'argument nom de fichier premier de +<li>vérification du nettoyage de l'argument nom de fichier premier de l'image MVG pour s'assurer que les chaînes de préfixe « magick: » ne seront pas interprétées. Veuillez noter que ce correctif cassera l'utilisation intentionnelle de chaînes de préfixe magick dans MVG et ainsi certains -scripts MVG peuvent échouer. Nous allons chercher une solution plus +scripts MVG pourront échouer. Nous allons chercher une solution plus flexible.</li> </ol> @@ -56,7 +56,7 @@ <a href="https://security-tracker.debian.org/tracker/CVE-2016-2318";>CVE-2016-2318</a> <p>Des vulnérabilités qui permettent de lire ou d'écrire en dehors des -limites de la mémoire (tas, pile) ainsi que certains déréférencement de +limites de la mémoire (tas, pile) ainsi que certains déréférencements de pointeur NULL qui provoquent un déni de service lors de l'analyse de fichiers SVG.</p></li>
--- dla-482.wml 2019-12-26 08:50:24.920976551 +0100 +++ - 2019-12-26 09:07:43.918389581 +0100 @@ -2,7 +2,7 @@ <define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo> <p>Il y avait une vulnérabilité de consommation de pile dans la -bibliothèque graphique libgd2qui permettait à des attaquants distants de +bibliothèque graphique libgd2 qui permettait à des attaquants distants de provoquer un déni de service à l'aide d'un appel imagefilltoborder contrefait.</p>
