From e89a284c185f21fbe7fff013e70f2a6321445051 Mon Sep 17 00:00:00 2001 From: Jean-Pierre Giraud Date: Fri, 27 Dec 2019 23:19:31 +0100 Subject: (fr) DLA 490-495, proofread Jean-Paul Guillonneau --- french/lts/security/2016/dla-490.wml | 4 ++-- french/lts/security/2016/dla-492.wml | 2 +- french/lts/security/2016/dla-494.wml | 4 ++-- french/lts/security/2016/dla-495.wml | 2 +- 4 files changed, 6 insertions(+), 6 deletions(-) diff --git a/french/lts/security/2016/dla-490.wml b/french/lts/security/2016/dla-490.wml index 53bf077f444..6e4a507dfaf 100644 --- a/french/lts/security/2016/dla-490.wml +++ b/french/lts/security/2016/dla-490.wml @@ -8,7 +8,7 @@ petit serveur HTTP.

  • CVE-2014-5015 -

    Le serveur HTTP Bozotic (ou bozohttpd) versions antérieures à201407081 +

    Le serveur HTTP Bozotic (ou bozohttpd), versions antérieures à 201407081, tronque les chemins lors de la vérification des restrictions .htpasswd. Cela permet à des attaquants distants de contourner le schéma d'authentification HTTP et d'accéder aux restrictions à l'aide d'un long @@ -17,7 +17,7 @@ chemin.

  • CVE-2015-8212

    Un défaut dans la prise en charge de la gestion de suffixe de CGI a été -découvert, si l'option -C a été utilisé pour installer un gestionnaire CGI, +découvert, si l'option -C a été utilisée pour installer un gestionnaire CGI, qui pourrait avoir pour conséquence l'exécution de code distant.

    • diff --git a/french/lts/security/2016/dla-492.wml b/french/lts/security/2016/dla-492.wml index 888f7c9eaeb..da4520fa331 100644 --- a/french/lts/security/2016/dla-492.wml +++ b/french/lts/security/2016/dla-492.wml @@ -1,7 +1,7 @@ #use wml::debian::translation-check translation="1d1c1ba842e225bf68a6fed5744786cc779234f7" maintainer="Jean-Pierre Giraud" Mise à jour de sécurité pour LTS -

    Les scripts du mainteneur de pdns-backend-mysql accorde des permissions +

    Les scripts du responsable de pdns-backend-mysql accorde des permissions de base de données trop larges pour l'utilisateur pdns. Les autres dorsaux ne sont pas affectés.

    diff --git a/french/lts/security/2016/dla-494.wml b/french/lts/security/2016/dla-494.wml index 2fd7c65bbfb..22e88829363 100644 --- a/french/lts/security/2016/dla-494.wml +++ b/french/lts/security/2016/dla-494.wml @@ -2,7 +2,7 @@ Mise à jour de sécurité pour LTS -

    Plusieurs vulnérabilités ont été corrigés dans la bibliothèque GNU C de +

    Plusieurs vulnérabilités ont été corrigées dans la bibliothèque GNU C de Debian, eglibc :

      @@ -10,7 +10,7 @@ Debian, eglibc :

    • CVE-2016-1234

      Alexander Cherepanov a découvert l'implémentation de glob de glibc était -victime d'un dépassement de pile quand il elle était appelée avec +victime d'un dépassement de pile quand elle était appelée avec l'indicateur GLOB_ALTDIRFUNC et rencontrait un long nom de fichier.

    • CVE-2016-3075 diff --git a/french/lts/security/2016/dla-495.wml b/french/lts/security/2016/dla-495.wml index 2c873848890..6d538030588 100644 --- a/french/lts/security/2016/dla-495.wml +++ b/french/lts/security/2016/dla-495.wml @@ -7,7 +7,7 @@

      Une boucle infinie a été découverte lors de l'analyse de certificats DER. La fonction _asn1_extract_der_octet dans lib/decoding.c dans Libtasn1 -GNU antérieure à 4.8, lorsqu'elle est utilisée sans l'indicateur +de GNU antérieure à 4.8, lorsqu'elle est utilisée sans l'indicateur ASN1_DECODE_FLAG_STRICT_DER, permet à des attaquants distants de provoquer un déni de service (récursion infinie) à l'aide d'un certificat contrefait.

      • -- cgit v1.2.3