Re: [RFR] wml://security/2013/dsa-276{2,3,4}.wml
Bonjour,
Le 26/09/2013 12:24, Thomas Vincent a écrit :
J'en profite pour lancer la relecture de deux autres annonces récemment
publiées.
Corrections et propositions.
Baptiste
--- dsa-2763.wml 2013-09-26 12:47:44.085098700 +0200
+++ ./dsa-2763-bj.wml 2013-09-26 12:47:44.334698700 +0200
@@ -6,7 +6,7 @@
Alternative Name</q>.</p>
<p>Un attaquant distant, capable d'obtenir un certificat pour
-'www.foo.org\0.example.com' depuis une authorité de certification en laquelle
+<q>www.foo.org\0.example.com</q> depuis une autorité de certification en laquelle
le client a confiance, pourrait l'utiliser pour imiter <q>www.foo.org</q> et
mener des attaques de type homme du milieu entre un client utilisant PyOpenSSL
et le serveur SSL.</p>
--- dsa-2764.wml 2013-09-26 12:51:00.613898700 +0200
+++ ./dsa-2764-bj.wml 2013-09-26 12:51:00.754298700 +0200
@@ -8,7 +8,7 @@
<p>La distribution oldstable (Squeeze) n'est pas concernée.</p>
<p>Pour la distribution stable (Wheezy), ce problème a été corrigé dans la version 0.9.12-11+deb7u4.
-Cette mise à jour inclut également quelques corrections de bogues non liés à la
+Cette mise à jour inclut également quelques corrections de bogues non liées à la
sécurité prévues pour la mise à jour mineure Wheezy 7.2 à venir.</p>
<p>Pour la distribution unstable (Sid), ce problème sera corrigé prochainement.</p>
Reply to:
- Prev by Date:
[LCFC] wml://security/2013/dsa-25{56,57,58,59,60,61}.wml
- Next by Date:
[RFR2] wml://security/2013/dsa-276{2,3,4}.wml
- Previous by thread:
[RFR] wml://security/2013/dsa-276{2,3,4}.wml
- Next by thread:
[RFR2] wml://security/2013/dsa-276{2,3,4}.wml
- Index(es):