Hop, -- Cyril
--- ./dsa-1173.wml.orig 2007-03-02 21:12:44.000000000 +0100 +++ ./dsa-1173.wml 2007-03-02 21:13:56.000000000 +0100 @@ -5,8 +5,8 @@ <p> Daniel Bleichenbacher a découvert un défaut dans le paquet de chiffrement -OpenSSL, cela peut permettre à un attaquant de générer un signature falsifiée -qu'OpenSSL accepte comme valide. +OpenSSL, cela peut permettre à un attaquant de générer une signature falsifiée +qu'OpenSSL accepte comme valable. </p> <p> @@ -20,7 +20,7 @@ </p> <p> -Nous vous recommandons de mettre à jour vos paquets openssl. Veuillez notez que +Nous vous recommandons de mettre à jour vos paquets openssl. Veuillez noter que les services liés aux bibliothèques partagées openssl devront être redémarrés. Ces services comprennent par exemple la plupart des agents de transport de courriels, les serveurs SSH et les serveurs web.
--- ./dsa-1174.wml.orig 2007-03-02 21:12:45.000000000 +0100 +++ ./dsa-1174.wml 2007-03-02 21:14:24.000000000 +0100 @@ -5,8 +5,8 @@ <p> Daniel Bleichenbacher a découvert un défaut dans le paquet de chiffrement -OpenSSL, cela peut permettre à un attaquant de générer un signature falsifiée -qu'OpenSSL accepte comme valide. +OpenSSL, cela peut permettre à un attaquant de générer une signature falsifiée +qu'OpenSSL accepte comme valable. </p> <p> @@ -20,7 +20,7 @@ </p> <p> -Nous vous recommandons de mettre à jour vos paquets openssl. Veuillez notez que +Nous vous recommandons de mettre à jour vos paquets openssl. Veuillez noter que les services liés aux bibliothèques partagées openssl devront être redémarrés. Ces services comprennent par exemple la plupart des agents de transport de courriels, les serveurs SSH et les serveurs web.
--- ./dsa-1175.wml.orig 2007-03-02 21:12:45.000000000 +0100 +++ ./dsa-1175.wml 2007-03-02 21:17:26.000000000 +0100 @@ -4,9 +4,9 @@ <define-tag moreinfo> <p> -Un défaut a été découvert dans isakmpd, une implantation d' OpenBSD du -protocole d'échange de clef internet, cela entraîne la création des -associations de sécurité avec une fenêtre de rejeu de 0 lorsqu' isakmpd +Un défaut a été découvert dans isakmpd, une implantation d'OpenBSD du +protocole d'échange de clefs internet, entraînant la création des +associations de sécurité avec une fenêtre de rejeu de 0 lorsqu'isakmpd agit comme répondeur lors de la négociation des associations de sécurité. Cela peut permettre à un attaquant de réinjecter des paquets IPsec reniflés ce qui ne peut pas être vérifié par le compteur de rejeu.
Attachment:
pgpQtO4dli3SB.pgp
Description: PGP signature