Bonjour, suggestions.
Amicalement. -- Jean-Paul
--- dla-495.wml 2019-12-27 10:03:12.080119166 +0100 +++ - 2019-12-27 10:32:42.012404684 +0100 @@ -7,7 +7,7 @@ <p>Une boucle infinie a été découverte lors de l'analyse de certificats DER. La fonction _asn1_extract_der_octet dans lib/decoding.c dans Libtasn1 -GNU antérieure à  4.8, lorsqu'elle est utilisée sans l'indicateur +de GNU antérieure à  4.8, lorsqu'elle est utilisée sans l'indicateur ASN1_DECODE_FLAG_STRICT_DER, permet à des attaquants distants de provoquer un déni de service (récursion infinie) à l'aide d'un certificat contrefait.</p></li>
--- dla-494.wml 2019-12-27 10:03:12.080119166 +0100 +++ - 2019-12-27 10:27:08.466574178 +0100 @@ -2,7 +2,7 @@ <define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo> -<p>Plusieurs vulnérabilités ont été corrigés dans la bibliothèque GNU C de +<p>Plusieurs vulnérabilités ont été corrigées dans la bibliothèque GNU C de Debian, eglibc :</p> <ul> @@ -10,7 +10,7 @@ <li><a href="https://security-tracker.debian.org/tracker/CVE-2016-1234";>CVE-2016-1234</a> <p>Alexander Cherepanov a découvert l'implémentation de glob de glibc était -victime d'un dépassement de pile quand il elle était appelée avec +victime d'un dépassement de pile quand elle était appelée avec l'indicateur GLOB_ALTDIRFUNC et rencontrait un long nom de fichier.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2016-3075";>CVE-2016-3075</a>
--- dla-492.wml 2019-12-27 10:03:12.080119166 +0100 +++ - 2019-12-27 10:22:35.762721436 +0100 @@ -1,7 +1,7 @@ #use wml::debian::translation-check translation="1d1c1ba842e225bf68a6fed5744786cc779234f7" maintainer="Jean-Pierre Giraud" <define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo> -<p>Les scripts du mainteneur de pdns-backend-mysql accorde des permissions +<p>Les scripts du responsable de pdns-backend-mysql accordent des permissions de base de données trop larges pour l'utilisateur pdns. Les autres dorsaux ne sont pas affectés.</p>
--- dla-490.wml 2019-12-27 10:03:12.080119166 +0100 +++ - 2019-12-27 10:16:22.253710812 +0100 @@ -8,7 +8,7 @@ <li><a href="https://security-tracker.debian.org/tracker/CVE-2014-5015";>CVE-2014-5015</a> -<p>Le serveur HTTP Bozotic (ou bozohttpd) versions antérieures à 201407081 +<p>Le serveur HTTP Bozotic (ou bozohttpd), versions antérieures à 201407081, tronque les chemins lors de la vérification des restrictions .htpasswd. Cela permet à des attaquants distants de contourner le schéma d'authentification HTTP et d'accéder aux restrictions à l'aide d'un long @@ -17,7 +17,7 @@ <li><a href="https://security-tracker.debian.org/tracker/CVE-2015-8212";>CVE-2015-8212</a> <p>Un défaut dans la prise en charge de la gestion de suffixe de CGI a été -découvert, si l'option -C a été utilisé pour installer un gestionnaire CGI, +découvert, si l'option -C a été utilisée pour installer un gestionnaire CGI, qui pourrait avoir pour conséquence l'exécution de code distant.</p></li> </ul>
