Bonjour, Le 07/11/2011 01:35, David Prévot a écrit : > Une mise à jour de sécurité a été mise en ligne, et j'en ai traduit > deux plus anciennes, par avance merci pour vos relectures. Juste une petite correction pour dsa-1964. > > Pour la nouvelle mise à jour, j'ai sué à grosses gouttes, Simon a filé > un coup de main et indiqué une annonce déjà « traduite » [1]. J'ai aussi > survolé un document assez complet sur l'attaque [2], mais ne suis > toujours pas complètement satisfait du résultat, donc si vous comprenez > mieux de quoi il s'agit, votre aide est particulièrement bienvenue. Hélas je n'y comprends rien du tout donc je ne peux pas aider. :( Amicalement, Thomas
--- dsa-1964.wml 2011-11-07 18:23:00.000000000 +0100 +++ dsa-1964-tv.wml 2011-11-07 18:24:23.000000000 +0100 @@ -10,7 +10,7 @@ <p> PostgreSQL ne vérifiait pas correctement l'attribut Common Name dans les certificats X.509, permettant aux attaquants de contourner la protection -TLS (facultative) lors de connections entre client et serveur, en +TLS (facultative) lors de connexions entre client et serveur, en reposant sur un certificat émis par une autorité de certification de confiance qui contient un octet NUL inclus dans le Common Name (<a href="http://security-tracker.debian.org/tracker/CVE-2009-4034";>CVE-2009-4034</a>).
Attachment:
signature.asc
Description: OpenPGP digital signature