[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: [RFR] wml://security/201{0/dsa-2056,1/dsa-2240,1/dsa-2242}.wml

2011/5/26 David Prévot <david@tilapin.org>:
> Salut,
>
> Deux mises à jour de sécurité ont été mises en ligne, et j'en ai traduit
> une plus vieille pour récupérer le retard, par avance merci pour vos
> relectures.
>
> Amicalement
>
> David

Salut,

des petites corrections, en particulier :

 Cela permet aux attaquants en homme du milieu d'insérer des commandes
 dans des sessions IMAP, LMTP, NNTP et POP3 chiffrées en envoyant une
-commande non chiffrée qui est traitée après que TLS ne soit en place.
+commande non chiffrée qui est traitée après que TLS est en place.

Il semblerait que "après que" est suivi de l'indicatif [0], mais
j'avoue que ça fait bizarre. On peut peut-être remplacer par "après la
mise en place de TLS", si vraiment ça choque.

Amicalement,
--
Étienne

[0] http://fr.wiktionary.org/wiki/après_que#Note

--- dsa-2240.wml.orig	2011-05-26 11:50:19.000000000 +-0200
+++ dsa-2240.wml	2011-05-26 11:55:17.000000000 +-0200
@@ -141,13 +141,13 @@
 du noyau sur les systèmes qui utilisent ce matériel rare.
 </p></li>
 
 <li><a href="http://security-tracker.debian.org/tracker/CVE-2011-1180";>CVE-2011-1180</a>
 <p>
 Dan Rosenberg a signalé un débordement de mémoire tampon dans le service d'accès
-aux informations du protocole IrDA, utilisés par les périphériques infrarouges.
+aux informations du protocole IrDA, utilisé par les périphériques infrarouges.
 
 Des attaquants distants dans la plage infrarouge du périphérique peuvent
 provoquer un déni de service ou éventuellement une augmentation de droits.
 </p></li>
 
 <li><a href="http://security-tracker.debian.org/tracker/CVE-2011-1182";>CVE-2011-1182</a>
@@ -201,13 +201,13 @@
 <li><a href="http://security-tracker.debian.org/tracker/CVE-2011-1493";>CVE-2011-1493</a>
 <p>
 Dan Rosenburg a signalé deux problèmes dans l'implémentation
 Linux du protocole de radio amateur X.25 PLP (Rose).
 
 Un utilisateur distant peut provoquer un déni de service en
-fournissant des champs d'infrastructures trafiquées pour l'occasion.
+fournissant des champs d'infrastructures trafiqués pour l'occasion.
 </p></li>
 
 <li><a href="http://security-tracker.debian.org/tracker/CVE-2011-1494";>CVE-2011-1494</a>
 <p>
 Dan Rosenberg a signalé un problème dans l'interface /dev/mpt2ctl
 fournie par le pilote de contrôleurs LSI MPT Fusion SAS 2.0.

--- dsa-2242.wml.orig	2011-05-26 11:45:11.000000000 +-0200
+++ dsa-2242.wml	2011-05-26 11:45:14.000000000 +-0200
@@ -4,13 +4,13 @@
 <p>
 On a découvert que l'implémentation STARTTLS du serveur IMAP Cyrus ne
 restreint pas correctement la mise en tampon des entrées et sorties.
 
 Cela permet aux attaquants en homme du milieu d'insérer des commandes
 dans des sessions IMAP, LMTP, NNTP et POP3 chiffrées en envoyant une
-commande non chiffrée qui est traitée après que TLS ne soit en place.
+commande non chiffrée qui est traitée après que TLS est en place.
 </p>
 
 <p>Pour la distribution oldstable (Lenny), ce problème a été corrigé dans la version 2.2.13-14+lenny4.</p>
 
 <p>Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 2.2.13-19+squeeze1.</p>
Reply to: