Bonjour, On 1/7/20 2:59 AM, JP Guillonneau wrote: > ces (anciennes) annonces de sécurité ont été publiées. > Les fichiers sont aussi disponibles ici : > https://salsa.debian.org/webmaster-team/webwml/raw/master/english/lts/security/2017/dla-xxx.wml > https://salsa.debian.org/webmaster-team/webwml/raw/master/french/lts/security/2017/dla-xxx.wml
quelques suggestions. Bien cordialement, Grégoire
--- dla-995.wml 2020-01-08 15:16:24.277040158 +0800 +++ gregoire.dla-995.wml 2020-01-08 15:21:48.300451964 +0800 @@ -8,7 +8,7 @@ <p>Dans SWFTools 0.9.2, une écriture hors limites de données de tas peut apparaître dans la fonction png_load() dans lib/png.c:755. Ce problème peut être -déclenché par un fichier PNG mal formé mal géré par png2swf. Des attaquants +déclenché par un fichier PNG mal formé et dont le traitement est mal géré par png2swf. Des attaquants pourraient exploiter ce problème pour un déni de service. Il pourrait causer l’exécution de code arbitraire.</p></li> @@ -16,7 +16,7 @@ <p>Dans SWFTools 0.9.2, une lecture hors limites de données de tas peut apparaître dans la fonction lea png_load() dans lib/png.c:724. Ce problème peut -être déclenché par un fichier PNG mal formé mal géré par png2swf. Des attaquants +être déclenché par un fichier PNG mal formé et dont le traitement est mal géré par png2swf. Des attaquants pourraient exploiter ce problème pour un déni de service.</p></li> </ul>
--- dla-999.wml 2020-01-08 15:16:37.197196935 +0800 +++ gregoire.dla-999.wml 2020-01-08 15:17:34.424830277 +0800 @@ -5,7 +5,7 @@ openvpn, un démon populaire de réseau privé virtuel (VPN).</p> <p>Si des clients utilisaient un mandataire HTTP avec une authentification NTLM, -une attaque d’homme du milieu pourrait causer le plantage du client ou divulguer +une attaque de l'homme du milieu pourrait causer le plantage du client ou divulguer au plus 96 bytes de mémoire de pile, contenant probablement le mot de passe du mandataire.</p>
