Bonjour, détails.
Amicalement. -- Jean-Paul
--- 0000002d.dsa-3493.wml 2016-02-29 23:39:50.285157145 +0100 +++ - 2016-02-29 23:40:21.759664512 +0100 @@ -4,7 +4,7 @@ <p>Gustavo Grieco a découvert que xerces-c, une bibliothèque d'analyse et de validation de XML pour C++, ne gère pas correctement certains types de documents d'entrée malformés, menant à des dépassements de tampon pendant le -traitement et le rapport d'erreur. Ces défauts pourraient conduire à un déni +traitement et à un rapport d'erreur. Ces défauts pourraient conduire à un déni de service dans les applications utilisant la bibliothèque xerces-c ou, éventuellement, à l'exécution de code arbitraire.</p>
--- 0000002f.dsa-3494.wml 2016-02-29 23:40:44.741093646 +0100 +++ - 2016-02-29 23:40:57.655508164 +0100 @@ -1,7 +1,7 @@ #use wml::debian::translation-check translation="1.1" maintainer="Thomas Vincent" <define-tag description>Mise à jour de sécurité</define-tag> <define-tag moreinfo> -<p>Deux vulnérabilités d'injection SQLont été découvertes dans cacti, une +<p>Deux vulnérabilités d'injection SQL ont été découvertes dans cacti, une interface web pour produire des graphiques de systèmes de monitoring. Une entrée contrefaite pour l'occasion peut être utilisée par un attaquant dans les paramètres du script graphs_new.php pour exécuter des commandes SQL