Re: [RFR] wml://security/2013/dsa-269{5,6,7}.wml
bonjour,
Quelques corrections / suggestions sur les dsa-2696 et dsa-2697.
Amicalement
jipege
--
Vous utilisez la version libre et gratuite d'OBM, développée et
supportée par Linagora.
Contribuez à la R&D du produit en souscrivant à une offre entreprise.
http://pro.obm.org/ - http://www.linagora.com
--- dsa-2697.wml 2013-06-01 13:45:25.000000000 +0200
+++ dsa-2697jpg.wml 2013-06-01 13:47:33.000000000 +0200
@@ -3,13 +3,13 @@
<define-tag moreinfo>
<p>
Un client malveillant pourrait planter un serveur GNUTLS et
-vice versa, en envoyant des enregistrement TLS utilisant un
-chiffrement par bloc qui contient un remplissage incorrect.
+vice versa, en envoyant des enregistrements TLS utilisant un
+chiffrement par bloc contenant un remplissage incorrect.
</p>
<p>
La distribution oldstable (Squeeze) n'est pas concernée parce que le correctif
-de sécurité qui a introduit cette vulnérabilité ne lui a pas été appliquée.
+de sécurité qui a introduit cette vulnérabilité ne lui a pas été appliqué.
</p>
<p>Pour la distribution stable (Wheezy), ce problème a été corrigé dans la version 2.12.20-7.</p>
--- dsa-2696.wml 2013-06-01 14:33:31.000000000 +0200
+++ dsa-2696jpg.wml 2013-06-01 13:51:52.000000000 +0200
@@ -8,7 +8,7 @@
</p>
<p>
-Un attaquant avec identifiant dâ??agent valable pourrait manipuler
+Un attaquant avec un identifiant dâ??agent valable pourrait manipuler
des URL dans le mécanisme de découpage de ticket pour voir le
contenu de tickets quâ??il n'est pas autorisé à consulter.
</p>
Reply to: