Re: [RFR] wml://security/2013/dsa-269{5,6,7}.wml

[jean-pierre giraud <jean-pierregiraud@neuf.fr>]

bonjour,
Quelques corrections / suggestions sur les dsa-2696 et dsa-2697.
Amicalement
jipege

-- 


Vous utilisez la version libre et gratuite d'OBM, développée et
supportée par Linagora.
Contribuez à la R&D du produit en souscrivant à une offre entreprise.
http://pro.obm.org/ - http://www.linagora.com

--- dsa-2697.wml	2013-06-01 13:45:25.000000000 +0200
+++ dsa-2697jpg.wml	2013-06-01 13:47:33.000000000 +0200
@@ -3,13 +3,13 @@
 <define-tag moreinfo>
 <p>
 Un client malveillant pourrait planter un serveur GNUTLS et
-vice versa, en envoyant des enregistrement TLS utilisant un
-chiffrement par bloc qui contient un remplissage incorrect.
+vice versa, en envoyant des enregistrements TLS utilisant un
+chiffrement par bloc contenant un remplissage incorrect.
 </p>
 
 <p>
 La distribution oldstable (Squeeze) n'est pas concernée parce que le correctif
-de sécurité qui a introduit cette vulnérabilité ne lui a pas été appliquée.
+de sécurité qui a introduit cette vulnérabilité ne lui a pas été appliqué.
 </p>
 
 <p>Pour la distribution stable (Wheezy), ce problème a été corrigé dans la version 2.12.20-7.</p>

--- dsa-2696.wml	2013-06-01 14:33:31.000000000 +0200
+++ dsa-2696jpg.wml	2013-06-01 13:51:52.000000000 +0200
@@ -8,7 +8,7 @@
 </p>
 
 <p>
-Un attaquant avec identifiant dâ??agent valable pourrait manipuler
+Un attaquant avec un identifiant dâ??agent valable pourrait manipuler
 des URL dans le mécanisme de découpage de ticket pour voir le
 contenu de tickets quâ??il n'est pas autorisé à  consulter.
 </p>