Bonjour, On 1/6/21 3:00 PM, JP Guillonneau wrote: > Ces annonces de sécurité ont été publiées. > Les fichiers sont aussi disponibles ici : > https://salsa.debian.org/webmaster-team/webwml/raw/master/english/lts/security/2021/dla-xxxx.wml > https://salsa.debian.org/webmaster-team/webwml/raw/master/french/lts/security/2021/dla-xxxx.wml
deux suggestions. Bien cordialement, Grégoire
--- dla-2517.wml 2021-01-09 21:31:17.255960181 +0800 +++ gregoire.dla-2517.wml 2021-01-09 21:38:47.837741408 +0800 @@ -12,13 +12,13 @@ <p>Un problème a été découvert dans Dovecot avant la version 2.3.13 en utilisant IMAP IDLE, un attaquant authentifié peut déclencher la sortie d’hibernation à l'aide de paramètres contrôlés par l’attaquant, conduisant à un accès à des -messages d’autres utilisateurs (et une divulgation de chemin).</p></li> +messages d’autres utilisateurs (et à une divulgation de chemin).</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2020-25275";>CVE-2020-25275</a> <p>Dovecot avant la version 2.3.13 valide incorrectement les entrées dans lda, lmtp et imap, conduisant à un plantage d'application à l'aide d'un message de -courriel contrefait avec un certain choix pour les dix-millièmes parties.</p></li> +courriel contrefait avec un certain choix pour dix mille parties MIME.</p></li> </ul>
