Bonjour, On 8/20/19 1:16 PM, JP Guillonneau wrote: > Ces annonces de sécurité ont été publiées. > Les fichiers sont aussi disponibles ici : > https://salsa.debian.org/webmaster-team/webwml/raw/master/english/lts/security/2019/dla-xxxx.wml > https://salsa.debian.org/webmaster-team/webwml/raw/master/french/lts/security/2019/dla-xxxx.wml
quelques suggestions. Bien cordialement, Grégoire
--- dla-1810.wml 2019-08-20 18:43:28.956537740 +0800 +++ gregoire.dla-1810.wml 2019-08-20 18:44:15.908910271 +0800 @@ -5,8 +5,8 @@ <p>L’équipe Nightwatch Cybersecurity Research a identifié une vulnérabilité de script intersite (XSS) dans tomcat7. La commande SSI printenv dans Apache Tomcat répète les données fournies par l’utilisateur sans les protéger. SSI est -désactivé par défaut. La commande printenv est destiné au débogage et est peu -probablement présente dans un site web en production.</p> +désactivé par défaut. La commande printenv est destinée au débogage et est +probablement peu présente dans un site web en production.</p> <p>Pour Debian 8 <q>Jessie</q>, ce problème a été corrigé dans la version 7.0.56-3+really7.0.94-1.</p>
--- dla-1860.wml 2019-08-20 18:43:25.816512815 +0800 +++ gregoire.dla-1860.wml 2019-08-20 18:41:18.427500242 +0800 @@ -9,13 +9,13 @@ <li><a href="https://security-tracker.debian.org/tracker/CVE-2016-4610";>CVE-2016-4610</a> <p>Accès mémoire non valable conduisant à un déni de service de -exsltDynMapFunction. Libxslt permet des attaquants distants de provoquer un déni +exsltDynMapFunction. Libxslt permet à des attaquants distants de provoquer un déni de service (corruption de mémoire) ou éventuellement d’avoir un impact non précisé à l’aide de vecteurs inconnus.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2016-4609";>CVE-2016-4609</a> -<p>Lecture hors limites de xmlGetLineNoInternal(). Libxslt permet des attaquants +<p>Lecture hors limites de xmlGetLineNoInternal(). Libxslt permet à des attaquants distants de provoquer un déni de service (corruption de mémoire) ou éventuellement d’avoir un impact non précisé à l’aide de vecteurs inconnus.</p></li> @@ -24,7 +24,7 @@ <p>Un xsl:number avec certaines chaînes de formatage pourrait conduire à une lecture non initialisée dans xsltNumberFormatInsertNumbers. Cela pourrait permettre à un attaquant de percevoir si un octet de la pile contient les -caractères A, a, I, i ou 0, ou tout autre caractères.</p></li> +caractères A, a, I, i ou 0, ou tout autre caractère.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13118";>CVE-2019-13118</a>
