Re: [RFR] wml://security/2015/dsa-3413.wml
Suggestions.
--
Marc Delisle | phpMyAdmin
--- dsa-3413.wml.orig 2015-12-05 06:40:58.746578893 -0500
+++ dsa-3413.wml 2015-12-05 06:49:13.466653690 -0500
@@ -1,7 +1,7 @@
#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
-<p>Plusieurs vulnérabilités ont été découvertes dans OpenSSL, la boîte Ã
+<p>Plusieurs vulnérabilités ont été découvertes dans OpenSSL, une boîte Ã
outils associée à SSL (Secure Socket Layer). Le projet « Common
Vulnerabilities and Exposures » (CVE) identifie les problèmes suivants :</p>
@@ -9,9 +9,9 @@
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-3194";>CVE-2015-3194</a>
-<p>Loic Jonas Etienne de Qnective AG a découvert que les routines de
+<p>Loic Jonas Etienne de Qnective AG a découvert que les fonctions de
vérification de signature plantaient avec un déréférencement de pointeur
-NULL lors de la présentation d'une signature ASN.1 utilisant l'algorithme
+NULL sur réception d'une signature ASN.1 utilisant l'algorithme
RSA PSS et en l'absence de paramètre de fonction de génération de masque.
Un attaquant distant peut exploiter ce défaut pour planter toute opération
de vérification de certificat et monter une attaque par déni de service.</p></li>
@@ -19,7 +19,7 @@
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-3195";>CVE-2015-3195</a>
<p>Adam Langley de Google/BoringSSL a découvert que OpenSSL provoque une
-fuite de mémoire lors de la présentation d'une structure X509_ATTRIBUTE
+fuite de mémoire sur réception d'une structure X509_ATTRIBUTE
malformée.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-3196";>CVE-2015-3196</a>
Reply to: