Re: [RFR] wml://security/2021/dsa-4989.wml
Bonjour,
On 10/20/21 1:20 AM, Jean-Pierre Giraud wrote:
> Une nouvelle annonce de sécurité vient d'être publiée. En voici une
> traduction. Merci d'avance pour vos relectures.
deux suggestions.
Bien cordialement,
Grégoire
--- dsa-4989.wml 2021-10-20 15:11:01.319227527 +0800
+++ gscano.dsa-4989.wml 2021-10-20 15:13:36.373078702 +0800
@@ -19,13 +19,13 @@
fiable. Parce que les greffons gmp et openssl vérifient l'un et l'autre si
les certificats analysés sont auto-signés (et si la signature est valable),
cela peut par exemple être déclenché par un certificat d'autorité de
-certification (CA) auto-signé sans rapport par un initiateur.</p></li>
+certification (CA) auto-signé sans rapport envoyé par un initiateur.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2021-41991";>CVE-2021-41991</a>
<p>Une fois que le cache de certificats en mémoire est plein, il essaye de
remplacer de façon aléatoire les entrées les moins utilisées. Selon la
-valeur aléatoire générées, cela pourrait conduire à un dépassement d'entier
+valeur aléatoire générée, cela pourrait conduire à un dépassement d'entier
qui a pour conséquence un double déréférencement et un appel mémoire hors
limites qui mène très probablement à une erreur de segmentation.</p>
Reply to: