- une proposition concernant 1450. - il me semble que "en-tête" est féminin et non masculin. Si je me trompe, tu peux oublier 1455... :-)
-- Stéphane.
--- dsa-1450.wml 2008-04-27 22:17:43.000000000 +0200 +++ modif.dsa-1450.wml 2008-04-27 22:32:22.000000000 +0200 @@ -4,7 +4,7 @@ <define-tag moreinfo> <p> -On a découvert qu'util-linux, divers outils du système, n'abandonnaient pas les +On a découvert que divers outils inclus dans le paquet util-linux n'abandonnaient pas les droits d'utilisateur et de groupe privilégiés dans le bon ordre dans les commandes mount et umount. Cela peut permettre à un utilisateur local d'obtenir des droits supplémentaires.
--- dsa-1455.wml 2008-04-27 22:21:51.000000000 +0200 +++ modif.dsa-1455.wml 2008-04-27 22:30:12.000000000 +0200 @@ -15,20 +15,20 @@ <p> On a découvert que libarchive1 calculait mal la longueur d'un tampon de mémoire. Cela engendre un débordement de mémoire tampon si un autre type de - corruption arrive dans un en-tête d'extension pax. + corruption arrive dans une en-tête d'extension pax. </p> </li> <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3644">CVE-2007-3644</a> <p> On a découvert que si une archive se terminait prématurément à l'intérieur - d'un en-tête d'extension pax, la bibliothèque libarchive1 pouvait entrer + d'une en-tête d'extension pax, la bibliothèque libarchive1 pouvait entrer dans une boucle sans fin. </p> </li> <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3645">CVE-2007-3645</a> <p> - Si une archive se termine prématurément à l'intérieur d'un en-tête tar - suivant immédiatement un en-tête d'extension pax, libarchive1 peut + Si une archive se termine prématurément à l'intérieur d'une en-tête tar + suivant immédiatement une en-tête d'extension pax, libarchive1 peut déréférencer un pointeur vide. </p> </li>