Re: [RFR2] wml://security/20{09/dsa-1934,11/dsa-2329,11/dsa-2330}.wml
Le 31 octobre 2011 15:10, David Prévot <david@tilapin.org> a écrit :
> Merci, intégrées, vu le nombre de modifications, je renvoie les fichiers
> complets, et vous remercie d'avance pour vos relectures.
Une proposition pour dsa-1934.
--
Imprimez ce message en A2 et en couleur au moins 500 fois!
Brûlez des arbres!!
-- envoyé depuis ma centrale à charbon
Stéphane
--- dsa-1934.wml 2011-11-01 11:41:23.000000000 +0100
+++ modif.dsa-1934.wml 2011-11-01 11:45:43.000000000 +0100
@@ -22,7 +22,7 @@
</p>
<p>
-<strong>Remarque</strong> : cela n'est pas une correction totale du problème.
+<strong>Remarque</strong> : cela ne corrige pas totalement le problème.
L'attaque est toujours possible dans les
configurations où le serveur initie la renégociation.
@@ -66,7 +66,7 @@
<li><a href="http://security-tracker.debian.org/tracker/CVE-2009-3094";>CVE-2009-3094</a>
<p>
-Une vérifications d'entrées manquante dans le module mod_proxy_ftp
+Une vérification d'entrées manquante dans le module mod_proxy_ftp
permettait aux serveurs FTP distants de provoquer un déni de
service (déréférencement de pointeur NULL et plantage de processus
fils) à l'aide d'une réponse contrefaite à une commande EPSV.
Reply to: