Le 13/10/2023 à 18:18, Jean-Pierre Giraud a écrit :
Bonjour, Cinq nouvelles annonces de sécurité ont été publiées. En voici une traduction. Merci d'avance pour vos relectures. Amicalement, jipege
Bonjour, Détails Amicalement Lucien
--- dsa-5511.wml.orig 2023-10-14 16:38:53.722293487 +0200 +++ dsa-5511.wml 2023-10-14 16:41:04.600076424 +0200 @@ -21,7 +21,7 @@ <li><a href="https://security-tracker.debian.org/tracker/CVE-2023-3592";>CVE-2023-3592</a> -<p>Correction d'une fuite de mémoire quand des clients envoyait des paquets +<p>Correction d'une fuite de mémoire quand des clients envoyaient des paquets CONNECT v5 avec un message <q>will</q> qui contenait des types de propriété non valables.</p></li>
--- dsa-5507.wml.orig 2023-10-14 16:43:28.745658868 +0200 +++ dsa-5507.wml 2023-10-14 16:47:30.033652876 +0200 @@ -1,7 +1,7 @@ #use wml::debian::translation-check translation="fcacdca5f171cfc369f1eab4c0997997e53ca841" maintainer="Jean-Pierre Giraud" <define-tag description>Mise à jour de sécurité</define-tag> <define-tag moreinfo> -<p>Plusieurs vulnérabilité de sécurité ont été trouvées dans Jetty, un +<p>Plusieurs vulnérabilités de sécurité ont été trouvées dans Jetty, un serveur web basé sur Java et un moteur de servlets.</p> <p>La classe org.eclipse.jetty.servlets.CGI est devenue obsolète. Son @@ -54,7 +54,7 @@ <li><a href="https://security-tracker.debian.org/tracker/CVE-2023-41900";>CVE-2023-41900</a> -<p>Jetty état vulnérable à une authentification faible. Si un +<p>Jetty était vulnérable à une authentification faible. Si un <q>OpenIdAuthenticator</q> de Jetty utilisait le <q>LoginService</q> imbriqué optionnel, et si le <q>LoginService</q> décidait de révoquer un utilisateur déjà authentifié, la requête en cours continuait à traiter
