Bonjour, Voici quelques suggestions. Amicalement, Cédric
--- dsa-2021.wml 2011-06-15 16:54:56.000000000 +0200 +++ dsa-2021-cb.wml 2011-06-15 17:05:04.000000000 +0200 @@ -3,7 +3,7 @@ <define-tag moreinfo> <p> Une absence de vérification des entrées dans le greffon -SpamAssassin Milter, un filtre de courrier utilisé par +SpamAssassin Milter permettant de filtrer le courrier par l'intermédiaire de SpamAssassin, a été découverte. Cela permet a un attaquant distant d'injecter et
--- dsa-2067.wml 2011-06-15 16:54:49.000000000 +0200 +++ dsa-2067-cb.wml 2011-06-15 16:59:11.000000000 +0200 @@ -24,8 +24,8 @@ <li><a href="http://security-tracker.debian.org/tracker/CVE-2010-1670";>CVE-2010-1670</a> <p> Gregor Anzelj a découvert qu'une installation de Mahara -peut être configurée par accident en permettant l'accès -à un autre compte d'utilisateur dans mot de passe. +peut être configurée par accident pour permettre l'accès +à un autre compte d'utilisateur sans mot de passe. </p></li> <li><a href="http://security-tracker.debian.org/tracker/CVE-2010-2479";>CVE-2010-2479</a>
--- dsa-2259.wml 2011-06-15 16:54:47.000000000 +0200 +++ dsa-2259-cb.wml 2011-06-15 16:56:08.000000000 +0200 @@ -5,9 +5,9 @@ On a découvert que F*EX, un service web pour transférer de très gros fichiers, ne vérifie pas correctement les identifiants d'authentification. -Alors que le service vérifie correctement les identifiants -d'authentification un attaquant qui n'indique aucun identifiant -d'authentification peut contourner la procédure d'authentification. +Alors que le service vérifie correctement les identifiants, +un attaquant qui n'indique aucun identifiant +peut contourner la procédure d'authentification. </p>
Attachment:
signature.asc
Description: Digital signature