Bonjour, Le vendredi 13 mars 2015 à 11:12:11, Thomas Vincent a écrit : > Trois nouvelles annonces de sécurité viennent d'être publiées. En voici > une proposition de traduction. Merci d'avance pour vos traductions. Quelques suggestions: --- dsa-3184.wml 2015-03-13 23:57:19.474739151 +0100 +++ dsa-3184-sp.wml 2015-03-14 00:01:13.722737016 +0100 @@ -9,7 +9,7 @@ <li><a href="https://security-tracker.debian.org/tracker/CVE-2014-3591">CVE-2014-3591</a> <p>La routine de déchiffrement Elgamal était vulnérable à une attaque par -canal auxilliaire découverte par des chercheurs de l'université de Tel Aviv. +canal auxiliaire découverte par des chercheurs de l'université de Tel Aviv. L'aveuglement par ciphertext a été activé pour contrer cela. Veuiller noter que cela pourrait avoir un impact important sur les performances du déchiffrement Elgamal.</p></li> @@ -17,7 +17,7 @@ <li><a href="https://security-tracker.debian.org/tracker/CVE-2015-0837">CVE-2015-0837</a> <p>La routine d'exponentiation modulaire mpi_powm() était vulnérable à une -attaque par canal auxilliaire causée par des variations de temps dépendant +attaque par canal auxiliaire causée par des variations de temps dépendant des données lors de l'accès à sa table précalculée interne.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2015-1606">CVE-2015-1606</a> --- dsa-3185.wml 2015-03-13 23:59:24.226738014 +0100 +++ dsa-3185-sp.wml 2015-03-14 00:00:45.034737278 +0100 @@ -8,7 +8,7 @@ <li><a href="https://security-tracker.debian.org/tracker/CVE-2014-3591">CVE-2014-3591</a> <p>La routine de déchiffrement Elgamal était vulnérable à une attaque par -canal auxilliaire découverte par des chercheurs de l'université de Tel Aviv. +canal auxiliaire découverte par des chercheurs de l'université de Tel Aviv. L'aveuglement par ciphertext a été activé pour contrer cela. Veuiller noter que cela pourrait avoir un impact important sur les performances du déchiffrement Elgamal.</p></li> --- dsa-3186.wml 2015-03-13 23:59:25.106738006 +0100 +++ dsa-3186-sp.wml 2015-03-14 00:02:32.858736295 +0100 @@ -2,8 +2,8 @@ <define-tag description>Mise à jour de sécurité</define-tag> <define-tag moreinfo> <p>La bibliothèque de service de sécurité du réseau de Mozilla (nss) gérait -certaines longueurs ASN.1 de façons incorrectes. Un attaquant distant pourrait -éventuellement utiliser ce problème pour réaliser une attaque de vol de données.</p> +certaines longueurs ASN.1 de façon incorrecte. Un attaquant distant pourrait +éventuellement utiliser ce problème pour réaliser un vol de données.</p> <p>Pour la distribution stable (Wheezy), ce problème a été corrigé dans la version 2:3.14.5-1+deb7u4.</p> Cordialement, -- Sébastien Poher www.volted.net Aidez-nous à défendre la liberté du logiciel: http://www.fsf.org/register_form?referrer=11902
Attachment:
signature.asc
Description: Digital signature