Bonjour, On 9/17/19 1:24 PM, JP Guillonneau wrote: > Ces annonces de sécurité ont été publiées. > Les fichiers sont aussi disponibles ici : > https://salsa.debian.org/webmaster-team/webwml/raw/master/english/lts/security/2019/dla-xxxx.wml > https://salsa.debian.org/webmaster-team/webwml/raw/master/french/lts/security/2019/dla-xxxx.wml
trois suggestions mineures et une préférence personnelle pour la 1920, après relecture complète. Bien cordialement, Grégoire
--- dla-1919-2.wml 2019-09-17 13:37:05.024480699 +0800 +++ gregoire.dla-1919-2.wml 2019-09-17 13:36:09.568070432 +0800 @@ -20,7 +20,7 @@ <li><a href="https://security-tracker.debian.org/tracker/CVE-2019-9506">CVE-2019-9506</a> <p>Daniele Antonioli, Nils Ole Tippenhauer et Kasper Rasmussen ont découvert une -faiblesse dans le protocole Bluetooth d’appariement, appelée <q> attaque +faiblesse dans les protocoles d’appariement Bluetooth, appelée <q> attaque KNOB</q>. Un attaquant proche lors de l’appariement pourrait utiliser cela pour affaiblir le chiffrement utilisé entre les périphériques appariés et écouter ou usurper la communication entre eux.</p> @@ -122,7 +122,7 @@ <li><a href="https://security-tracker.debian.org/tracker/CVE-2019-15666">CVE-2019-15666</a> <p>L’outil Hulk Robot a trouvé une vérification incorrecte d’intervalle dans -la couche de transformation (xfrm) de réseau, conduisant à un accès en mémoire +la couche de transformation (xfrm) de réseau, conduisant à un accès mémoire hors limites. Un utilisateur local avec la capacité CAP_NET_ADMIN (dans n’importe quel espace de noms) pourrait utiliser cela pour provoquer un déni de service (corruption de mémoire ou plantage) ou, éventuellement, pour une
--- dla-1920.wml 2019-09-17 13:37:01.648455538 +0800 +++ gregoire.dla-1920.wml 2019-09-17 13:33:37.930986375 +0800 @@ -2,7 +2,7 @@ <define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo> <p>Ce paquet ignore la valeur de l’en-tête de hachage. Cela permet à un -attaquant de l’usurper. Un attaquant peut ne pas seulement incorporer des +attaquant de l’usurper. Un attaquant peut non seulement incorporer des en-têtes arbitraires Armor, mais aussi faire précéder du texte arbitraire aux messages en texte clair sans invalider les signatures.</p>
--- dla-1921.wml 2019-09-17 13:36:58.580432694 +0800 +++ gregoire.dla-1921.wml 2019-09-17 13:34:00.575144305 +0800 @@ -3,7 +3,7 @@ <define-tag moreinfo> <p>Samuel R Lovejoy a découvert une vulnérabilité de sécurité dans dnsmasq. Des -paquets soigneusement contrefaits par des serveurs DNS peuvent conduire dans des +paquets soigneusement contrefaits par des serveurs DNS peuvent conduire à des opérations de lecture hors limites, conduisant éventuellement à un plantage et un déni de service.</p>