Re: [RFR] wml://security/2013/dsa-2665.wml
Quelques suggestions
amicalement
jipege
--
Vous utilisez la version libre et gratuite d'OBM, développée et
supportée par Linagora.
Contribuez à la R&D du produit en souscrivant à une offre entreprise.
http://pro.obm.org/ - http://www.linagora.com
--- dsa-2665.wml 2013-04-30 17:22:30.000000000 +0200
+++ dsa-2665jpg.wml 2013-04-30 17:35:36.000000000 +0200
@@ -4,16 +4,15 @@
<p>Kevin Wojtysiak a découvert une vulnérabilité dans strongSwan, une solution
de réseau privé virtuel (VPN) basée sur IPsec.</p>
-<p>Quand le module OpenSSL est utilisé pour l'authentification basée sur ECDSA,
+<p>Quand le module OpenSSL est utilisé pour une authentification basée sur ECDSA,
une signature vide, nulle ou autrement invalide est traitée comme si elle était
légitime. Un attaquant pourrait utiliser une signature contrefaite pour
s'authentifier comme un utilisateur légitime et avoir accès au VPN et à tout ce
qu'il protège.</p>
-<p>Même si ce problème semble lié à <a
+<p>Même si ce problème ressemble à <a
href="http://security-tracker.debian.org/tracker/CVE-2012-2388">CVE-2012-2388</a>
-(un contournement d'authentification basé sur les signatures RSA), ce n'est pas
-le cas.</p>
+(un contournement d'authentification basé sur les signatures RSA), il n'y a pas de rapport.</p>
<p>Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 4.4.1-5.3.</p>
Reply to: