Re: [RFR] wml://security/2015/dla-33{5,7,8,9}.wml
Bonjour,
ci-joint une suggestion de correction pour la DLA 335.
Cordialement,
Damien / vauss
--- dla-335.wml 2017-07-13 08:05:27.348452961 +0200
+++ dla-335-vauss.wml 2017-07-13 08:07:19.585519378 +0200
@@ -103,8 +103,8 @@
<p>Si ntpd, en tant que client NTP, reçoit un paquet <q>baiser de la mort</q>
(<q>Kiss-of-Death (KoD)</q>) du serveur pour réduire son intervalle
dâ??interrogation automatique (<q>polling</q>), il ne vérifie pas si
-lâ??estampille temporelle d'origine dans la réponse correspond à lâ??estampille
-temporelle transmise dans sa requête. Un attaquant externe peut envoyer un
+lâ??horodatage d'origine dans la réponse correspond à lâ??horodatage
+transmis dans sa requête. Un attaquant externe peut envoyer un
paquet KoD contrefait au client, ce qui augmentera son intervalle
dâ??interrogation à une grande valeur et désactivera efficacement la
synchronisation avec le serveur.</p></li>
Reply to: