Re: [RFR] wml://security/dsa-2894.wml
Bonjour,
suggestions.
Amicalement.
--
Jean-Paul
--- 00000003.dsa-2894.wml 2014-04-06 07:14:40.514530564 +0200
+++ - 2014-04-06 07:36:41.874389897 +0200
@@ -14,18 +14,18 @@
<p>Jann Horn a découvert que OpenSSH traitait incorrectement les caractères de
remplacement dans les lignes AcceptEnv. Un attaquant distant pourrait utiliser
ce problème pour tromper OpenSSH et le mener à accepter toute variable
-d'environnement qui contient des caractères avant le caractère de
+d'environnement qui contient les caractères avant le caractère de
remplacement.</p></li>
<li><a href="http://security-tracker.debian.org/tracker/CVE-2014-2653">CVE-2014-2653</a>
<p>Matthew Vernon a signalé que si un serveur SSH propose un
HostCertificate que le client ssh n'accepte pas, alors le client
-ne vérifie pas les enregistrements de DNS pour SSHFP. Comme conséquence, un
+ne vérifie pas les DNS pour les enregistrements SSHFP. Comme conséquence, un
serveur malveillant peut désactiver la vérification de SSHFP en présentant un
certificat.</p>
-<p>Notez qu'une invite de vérification d'hôte est encore affichée avant la connexion.</p></li>
+<p>Notez qu'une invite de vérification d'hôte est, malgré cela, affichée avant la connexion.</p></li>
</ul>
Reply to: