Re: [RFR] wml://lts/security/2019/dla-192{2,4,5}.wml
Bonjour,
On 9/18/19 12:43 PM, JP Guillonneau wrote:
> Ces annonces de sécurité ont été publiées.
> Les fichiers sont aussi disponibles ici :
> https://salsa.debian.org/webmaster-team/webwml/raw/master/english/lts/security/2019/dla-xxxx.wml
> https://salsa.debian.org/webmaster-team/webwml/raw/master/french/lts/security/2019/dla-xxxx.wml
petites préférences personnelles après relecture complète.
Bien cordialement,
Grégoire
--- dla-1922.wml 2019-09-18 13:02:34.468940137 +0800
+++ gregoire.dla-1922.wml 2019-09-18 13:01:55.403280994 +0800
@@ -2,9 +2,9 @@
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Hostapd (et wpa_supplicant contrôlant le mode AP) ne réalisait pas
-suffisamment de validation d’adresse de source pour quelques trames de gestion
-reçues. Cela pourrait aboutir dans l’envoi d’une trame faisant que des stations
-associées croient de manière indue qu’elles soient déconnectées du réseau
+suffisamment de validation d’adresse source pour quelques trames de gestion
+reçues. Cela pourrait aboutir à l’envoi d’une trame faisant croire de manière
+indue à des stations associées qu’elles ont été déconnectées du réseau,
même si PMF (management frame protection) avait été négocié pour ces
associations. Cela pourrait être considéré comme une vulnérabilité de déni de
service puisque PMF est supposé protéger contre ce type de problèmes.</p>
Reply to: