Re: [RFR] wml://security/2014/dsa-29{08,09,10}.wml
Bonjour,
Le 19/04/2014 07:32, JP Guillonneau a écrit :
Bonjour,
suggestions.
Amicalement.
une autre relecture du premier. RAS sur les deux autres (à part le
default corrigé par Jean-Paul)
Amicalement
jipege
--- dsa-2908.wml 2014-04-19 09:36:00.717757571 +0200
+++ dsa-2908jpg.wml 2014-04-19 09:49:10.877728740 +0200
@@ -11,13 +11,13 @@
<p>Un tampon de lecture peut être libéré même s'il contient toujours des
données qui seront utilisées plus tard, ce qui mène à une utilisation de mémoire
-après libération. Dans une sitation de compétition dans une application
+après libération. Dans une situation de compétition dans une application
multiprocessus, cela pourrait permettre à un attaquant d'injecter des données
d'une connexion dans une autre ou de causer un déni de service.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-0076">CVE-2014-0076</a>
-<p>Les <q>nonces</q> ECDSA peuvent être récupérées grâce à l'attaque par canal
+<p>Les <q>nonces</q> (nombres à usage unique) ECDSA peuvent être récupérées grâce à l'attaque par canal
auxiliaire Yarom/Benger FLUSH+RELOAD.</p></li>
</ul>
@@ -30,7 +30,7 @@
besoin d'être redémarrés après les mises à niveau de libssl, corrige la
détection d'apache2 et postgresql et ajoute la prise en charge pour la
configuration debconf 'bibliothèques/redémarrer dans demander'. Cela permet
-aux services d'être relancés lors des mises à niveau sans solicitation.</p>
+aux services d'être relancés sans solicitation lors des mises à niveau.</p>
<p>La distribution oldstable (Squeeze) n'est pas concernée par
<a href="https://security-tracker.debian.org/tracker/CVE-2010-5298">CVE-2010-5298</a>
Reply to: