Re: [RFR] wml://security/20{09/dsa-18,12/dsa-24}74.wml
Le 17/05/2012 17:58, David Prévot a écrit :
Salut,
Une annonce de sécurité a été publiée, et j'en ai traduit une plus
ancienne, par avance merci pour vos relectures.
Amicalement
David
--- dsa-1874.wml 2012-05-17 18:54:08.118767961 +0200
+++ dsa-1874.corrige.wml 2012-05-17 19:11:11.605339496 +0200
@@ -18,14 +18,14 @@
<li><a href="http://security-tracker.debian.org/tracker/CVE-2009-2408";>CVE-2009-2408</a>
<p>
Dan Kaminsky a découvert que des caractères NULL dans les noms de
-certificat pourraient conduire à des attaques en homme au milieu,
+certificat pourraient conduire à des attaques en homme au milieu
en piégeant l'utilisateur à accepter un certificat véreux.
</p></li>
<li><a href="http://security-tracker.debian.org/tracker/CVE-2009-2409";>CVE-2009-2409</a>
<p>
-Les certificats avec des signatures en hachage MD2 ne sont plus acceptées
-puisqu'elle ne sont plus considérées sûres d'un point de vue cryptographique.
+Les certificats avec des signatures en hachage MD2 ne sont plus acceptées
+puisqu'elles ne sont plus considérées comme sûres d'un point de vue cryptographique.
</p></li>
</ul>
--- dsa-2474.wml 2012-05-17 18:54:04.174850798 +0200
+++ dsa-2474.corrige.wml 2012-05-17 19:12:19.715908371 +0200
@@ -4,9 +4,9 @@
<p>
Raúl Benencia a découvert qu'ikiwiki, un compilateur
de wiki, ne protège pas correctement l'auteur (et son
-URL) de certaines métadonnées, comme les commentaires.
+URL) de certaines métadonnées comme les commentaires.
-Cela pourrait être utiliser pour mener des attaques par script intersite.
+Cela pourrait être utilisé pour mener des attaques par script intersite.
</p>
<p>Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 3.20100815.9.</p>
Reply to: