[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: [RFR] wml://security/dsa-2894.wml

Bonjour,

suggestions.

Amicalement.
-- 
Jean-Paul

--- 00000003.dsa-2894.wml	2014-04-06 07:14:40.514530564 +0200
+++ -	2014-04-06 07:36:41.874389897 +0200
@@ -14,18 +14,18 @@
 <p>Jann Horn a découvert que OpenSSH traitait incorrectement les caractères de
 remplacement dans les lignes AcceptEnv. Un attaquant distant pourrait utiliser
 ce problème pour tromper OpenSSH et le mener à accepter toute variable
-d'environnement qui contient des caractères avant le caractère de
+d'environnement qui contient les caractères avant le caractère de
 remplacement.</p></li>
 
 <li><a href="http://security-tracker.debian.org/tracker/CVE-2014-2653";>CVE-2014-2653</a>
 
 <p>Matthew Vernon a signalé que si un serveur SSH propose un
 HostCertificate que le client ssh n'accepte pas, alors le client
-ne vérifie pas les enregistrements de DNS pour SSHFP. Comme conséquence, un
+ne vérifie pas les DNS pour les enregistrements SSHFP. Comme conséquence, un
 serveur malveillant peut désactiver la vérification de SSHFP en présentant un
 certificat.</p>
 
-<p>Notez qu'une invite de vérification d'hôte est encore affichée avant la connexion.</p></li>
+<p>Notez qu'une invite de vérification d'hôte est, malgré cela, affichée avant la connexion.</p></li>
 
 </ul>
Reply to: