Re: [RFR] wml://security/2013/dsa-2664.wml
Bonjour,
relecture.
--
Jean-Paul
--- dsa-2664.wml 2013-05-10 06:38:03.000000000 +0200
+++ dsa-2664.wml-jp 2013-05-10 07:03:42.000000000 +0200
@@ -1,15 +1,15 @@
#use wml::debian::translation-check translation="1.1" maintainer="Thomas Vincent"
<define-tag description>Dépassement de tampon</define-tag>
<define-tag moreinfo>
-<p>Stunnel, un programme conçu pour fonctionner en tant que tunnel SSL universel SSL
+<p>Stunnel, un programme conçu pour fonctionner en tant que tunnel SSL universel pour
les démons réseau, est prédisposé à une vulnérabilité de dépassement de tampon lors de
l'utilisation de l'authentification <q>Microsoft NT LAN Manager</q> (NTLM)
(<q>protocolAuthentication = NTLM</q>) avec la méthode de protocole <q>connect</q>
(<q>protocol = connect</q>). Dans ces conditions et quand stunnel4 est utilisé
-en mode client SSL (<q>client = yes</q>) sur un hôte 64 bit, un attaquant pourrait
+en mode client SSL (<q>client = yes</q>) sur un hôte 64 bits, un attaquant pourrait
éventuellement exécuter du code arbitraire avec les droits du processus stunnel,
si l'attaquant parvient à contrôler le serveur mandataire indiqué ou réaliser des
-attaques de l'homme du milieu sur la session TCP entr stunnel et le serveur
+attaques de type homme du milieu sur la session TCP entre stunnel et le serveur
mandataire.</p>
<p>Veuillez noter que pour les distributions testing (Wheezy) et unstable (Sid),
Reply to: