Re: [RFR] wml://security/2014/dsa-29{08,09,10}.wml

[jean-pierre giraud <jean-pierregiraud@neuf.fr>]

Bonjour,
Le 19/04/2014 07:32, JP Guillonneau a écrit :
> Bonjour,
>
> suggestions.
>
> Amicalement.
une autre relecture du premier. RAS sur les deux autres (à part le 
default corrigé par Jean-Paul)
Amicalement
jipege

--- dsa-2908.wml	2014-04-19 09:36:00.717757571 +0200
+++ dsa-2908jpg.wml	2014-04-19 09:49:10.877728740 +0200
@@ -11,13 +11,13 @@
 
 <p>Un tampon de lecture peut être libéré même s'il contient toujours des
 données qui seront utilisées plus tard, ce qui mène à une utilisation de mémoire
-après libération. Dans une sitation de compétition dans une application
+après libération. Dans une situation de compétition dans une application
 multiprocessus, cela pourrait permettre à un attaquant d'injecter des données
 d'une connexion dans une autre ou de causer un déni de service.</p></li>
 
 <li><a href="https://security-tracker.debian.org/tracker/CVE-2014-0076";>CVE-2014-0076</a>
 
-<p>Les <q>nonces</q> ECDSA peuvent être récupérées grâce à l'attaque par canal
+<p>Les <q>nonces</q> (nombres à usage unique) ECDSA peuvent être récupérées grâce à l'attaque par canal
 auxiliaire Yarom/Benger FLUSH+RELOAD.</p></li>
 
 </ul>
@@ -30,7 +30,7 @@
 besoin d'être redémarrés après les mises à niveau de libssl, corrige la
 détection d'apache2 et postgresql et ajoute la prise en charge pour la
 configuration debconf 'bibliothèques/redémarrer dans demander'. Cela permet
-aux services d'être relancés lors des mises à niveau sans solicitation.</p>
+aux services d'être relancés sans solicitation lors des mises à niveau.</p>
 
 <p>La distribution oldstable (Squeeze) n'est pas concernée par
 <a href="https://security-tracker.debian.org/tracker/CVE-2010-5298";>CVE-2010-5298</a>