Forum: >>> Magnum BBS <<<

Dark
Log in

Username Password

Re: [RFR] wml://lts/security/2022/dla-317{1,2,3}.wml

From JP Guillonneau@21:1/5 to All on Sat Nov 12 09:40:01 2022

Bonjour,

Le 11/11/22 19:00 Jean-Pierre a écrit :

trois nouvelles annonces de sécurité ont été publiées. En voici une traduction. Merci d'avance pour vos relectures.

Suggestions.

Amicalement.

--
Jean-Paul

--- dla-3172.wml.orig 2022-11-12 09:19:47.883775721 +0100
+++ dla-3172.wml 2022-11-12 09:21:33.521460249 +0100
@@ -15,11 +15,11 @@

<li><a href="https://security-tracker.debian.org/tracker/CVE-2022-40304">CVE-2022-40304</a>

-<p>Quand une boucle de références est détecté dans la fonction de nettoyage
+<p>Quand une boucle de références est détectée dans la fonction de nettoyage
d'entités XML, les données de l'entité XML peuvent être stockées dans un
dictionnaire. Dans ce cas, le dictionnaire devient corrompu avec pour -conséquences des erreurs logiques, dont des erreurs de mémoires telles -qu'une double libération de zone mémoire..</p></li>
+conséquences des erreurs de logiques, dont des erreurs de mémoire telles +qu'une double libération de zone mémoire.</p></li>

</ul>

--- dla-3173.wml.orig 2022-11-12 09:21:51.749756168 +0100
+++ dla-3173.wml 2022-11-12 09:36:29.360625832 +0100
@@ -11,7 +11,7 @@

<p>Christian Brauner a signalé que la f

From [email protected]@21:1/5 to All on Sat Nov 12 12:20:01 2022

Bonjour,

trois nouvelles annonces de s�curit� ont �t� publi�es. En voici une traduction. Merci d'avance pour vos relectures.

suggestions et d�tails,
amicalement,
bubu
--- dla-3172.wml 2022-11-12 12:12:46.922881133 +0100
+++ bisdla-3172.wml 2022-11-12 12:15:08.051789606 +0100
@@ -10,12 +10,12 @@

<p>L'analyse d'un document XML avec l'option XML_PARSE_HUGE activée peut
avoir pour conséquence un dépassement d'entier du fait de l'absence de -vérification de sécurité dans certaines fonctions. Également, la fonction +vérification de sécurité dans certaines fonctions. De même, la fonction
xmlParseEntityValue n'avait plus aucune limitation de longueur.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2022-40304">CVE-2022-40304</a>

-<p>Quand une boucle de références est détecté dans la fonction de nettoyage
+<p>Quand une boucle de références est détectée dans la fonction de nettoyage
d'entités XML, les données de l'entité XML peuvent être stockées dans un
dictionnaire. Dans ce cas, le dictionnaire devient corrompu avec pour
conséquences des erreurs logiques, dont des erreurs de mémoires telles
--- dla-3173.wml

Who's Online
Recent Visitors
- Bob Worm
  Mon Jun 8 16:33:22 2026
  from Wales, Uk via Telnet
- Bob Worm
  Mon Jun 8 14:11:46 2026
  from Wales, Uk via Telnet
- Krenn
  Mon Jun 8 11:22:02 2026
  from Sydney, Nsw via Telnet
- Bob Worm
  Mon Jun 8 08:26:26 2026
  from Wales, Uk via Telnet
- Spearb0y
  Mon Jun 8 06:51:02 2026
  from Massachusetts via SSH
- Krenn
  Mon Jun 8 05:45:38 2026
  from Sydney, Nsw via Telnet
- Bob Worm
  Sun Jun 7 20:58:28 2026
  from Wales, Uk via Telnet
- Michal Wronka
  Sun Jun 7 19:26:28 2026
  from Wroclaw, Poland via SSH

System Info

Sysop:	Keyop
Location:	Huddersfield, West Yorkshire, UK
Users:	715
Nodes:	16 (2 / 14)
Uptime:	25:11:11
Calls:	12,106
Calls today:	6
Files:	15,006
Messages:	6,518,177