Bonjour, On 4/18/20 3:30 PM, JP Guillonneau wrote: > Ces annonces de sécurité ont été publiées. > Les fichiers sont aussi disponibles ici : > https://salsa.debian.org/webmaster-team/webwml/raw/master/english/lts/security/2020/dla-xxxx.wml > https://salsa.debian.org/webmaster-team/webwml/raw/master/french/lts/security/2020/dla-xxxx.wml
un oubli, une coquille et une suggestion. Bien cordialement, Grégoire
--- dla-2178.wml 2020-04-18 15:36:53.977044003 +0800 +++ gregoire.dla-2178.wml 2020-04-18 15:37:44.597502043 +0800 @@ -12,7 +12,7 @@ la version 0.60. La gestion de session n’utilise pas de clef suffisamment difficile à deviner pour la session. N’importe qui pouvant apprécier un temps d’une microseconde (et la variation d’identifiant de session) peut usurper -l’identité de session).</p></li> +l’identité de session.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2020-11729";>CVE-2020-11729</a>
--- dla-2179.wml 2020-04-18 15:36:50.501012144 +0800 +++ gregoire.dla-2179.wml 2020-04-18 15:44:45.575877789 +0800 @@ -22,7 +22,7 @@ <li><a href="https://security-tracker.debian.org/tracker/CVE-2020-11111";>CVE-2020-11111</a> <p>FasterXML jackson-databind 2.x avant la version 2.9.10.4 gère incorrectement -entre la séquence de sérialisation et la saisie concernant +l'interaction entre la séquence de sérialisation et la saisie concernant org.apache.activemq.* (c'est-à-dire, activemq-jms, activemq-core, activemq-pool et activemq-pool-jms).</p></li>
--- dla-2180.wml 2020-04-18 15:36:47.016980157 +0800 +++ gregoire.dla-2180.wml 2020-04-18 15:42:05.719874906 +0800 @@ -3,8 +3,8 @@ <define-tag moreinfo> <p>fr-archive-libarchive.c dans file-roller de GNOME, jusqu’à la version 3.36.1, -permet une traversée de répertoires durant l’extraction à cause d’un manque de -vérification à propos du parent du fichier étant ou non un lien symbolique vers +permet une traversée de répertoires durant l’extraction car il ne vérifie pas +si le parent d'un fichier est un lien symbolique vers un répertoire en dehors de l’emplacement d’extraction prévu.</p> <p>Pour Debian 8 <q>Jessie</q>, ce problème a été corrigé dans
