Re: [RFR] wml://security/2019/dsa-45{39,40}.wml
Bonjour,
On 10/2/19 3:50 PM, Jean-Pierre Giraud wrote:
> deux nouvelles annonces de sécurité viennent d'être publiées.
quelques suggestions après relecture complète.
Bien cordialement,
Grégoire
--- dsa-4539.wml 2019-10-02 22:57:31.396691165 +0800
+++ gregoire.dsa-4539.wml 2019-10-02 22:56:48.060326116 +0800
@@ -2,11 +2,11 @@
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Trois problèmes de sécurité ont été découverts dans OpenSSL : une
-attaque temporelle à l'encontre d'ECDSA et une attaque d'oracle par
+attaque temporelle à l'encontre d'ECDSA, une attaque d'oracle par
remplissage dans PKCS7_dataDecode() et CMS_decrypt_set1_pkey(),
et il a été découvert qu'une fonction du générateur de nombres aléatoires
-(RNG), censé protéger contre le partage d'état du RNG entre les processus
-parent et enfant pour l'événement d'un appel système fork(), n'était pas
+(RNG) censée protéger contre le partage d'état du RNG entre les processus
+parent et enfant dans l'éventualité d'un appel système fork() n'était pas
utilisée par défaut.</p>
<p>Pour la distribution oldstable (Stretch), ces problèmes ont été corrigés
Reply to: