Bonjour, Dixit Jean-Pierre Giraud, le 07/09/2019 : >Corrections appliquées. Merci d'avance pour vos nouvelles relectures. Suggestion pour harmoniser. (cf. https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=928893) Baptiste
--- 000000d7.20190907.wml 2019-09-08 11:10:59.387140812 +0200 +++ ./000000d7.20190907-bj.wml 2019-09-08 11:47:30.862921146 +0200 @@ -87,7 +87,7 @@ <correction clamav "Extraction de « bombes zip » non récursives évitées ; nouvelle version amont stable avec des corrections de sécurité â?? ajout de limite de temps de balayage pour réduire le risque de « bombes zip » [CVE-2019-12625] ; correction d'écriture hors limites dans la bibliothèque NSIS bzip2 [CVE-2019-12900]"> <correction cloudkitty "Correction d'échecs de construction avec SQLAlchemy mis à jour"> <correction console-setup "Correction de problèmes d'internationalisation lors du changement de locales dans Perl >= 5.28"> -<correction cryptsetup "Correction de la prise en charge des en-têtes LUKS2 sans aucune limite de « keyslot » ; correction de dépassement de segments mappés dans les architectures 32 bits"> +<correction cryptsetup "Correction de la prise en charge des en-têtes LUKS2 sans aucune limite de taille de « keyslot » ; correction de dépassement de segments mappés dans les architectures 32 bits"> <correction cups "Correction de multiples problèmes de sécurité ou de divulgation â?? problèmes de dépassements de tampon SNMP [CVE-2019-8696 CVE-2019-8675], de dépassement de tampon IPP, de déni de service et de divulgation de mémoire dans l'ordonnanceur"> <correction dbconfig-common "Correction d'un problème provoqué par la modification du comportement de bash POSIX"> <correction debian-edu-config "Utilisation de l'option <q>ipappend 2</q> de PXE pour l'amorçage plus rapide des clients LTSP ; correction de la configuration de sudo-ldap ; correction de la perte d'adresses IP v4 dynamiquement allouées ; plusieurs corrections et améliorations de debian-edu-config.fetch-ldap-cert"> @@ -120,7 +120,7 @@ <correction initramfs-tools "Désactivation de resume quand il n'y a pas de périphérique swap utilisable ; MODULES=most : inclusion de tous les modules de pilote de clavier, des pilotes cros_ec_spi et SPI et de extcon-usbc-cros-ec ; MODULES=dep : inclusion des pilotes extcon"> <correction jython "Conservation de la rétrocompatibilité avec Java 7"> <correction lacme "Mise à jour pour supprimer la prise en charge de GET non authentifié de l'API ACMEv2 de Let's Encrypt"> -<correction libblockdev "Utilisation de l'API cryptsetup existante pour changer la phrase secrète de « key slot »"> +<correction libblockdev "Utilisation de l'API cryptsetup existante pour changer la phrase secrète de « keyslot »"> <correction libdatetime-timezone-perl "Mise à jour des données incluses"> <correction libjavascript-beautifier-perl "Ajout de la prise en charge de l'opérateur <q>=></q>"> <correction libsdl2-image "Correction de dépassements de tampon [CVE-2019-5058 CVE-2019-5052 CVE-2019-7635] ; correction d'accès hors limites dans la gestion de PCX [CVE-2019-12216 CVE-2019-12217 CVE-2019-12218 CVE-2019-12219 CVE-2019-12220 CVE-2019-12221 CVE-2019-12222 CVE-2019-5051]">
Attachment:
pgpVJhLbwqHoE.pgp
Description: Signature digitale OpenPGP