Re: [RFR] wml://lts/security/2017/dla-97{0-9}.wml
Bonjour,
On 1/9/20 11:49 PM, JP Guillonneau wrote:
> ces (anciennes) annonces de sécurité ont été publiées.
> Les fichiers sont aussi disponibles ici :
> https://salsa.debian.org/webmaster-team/webwml/raw/master/english/lts/security/2017/dla-xxx.wml
> https://salsa.debian.org/webmaster-team/webwml/raw/master/french/lts/security/2017/dla-xxx.wml
quelques suggestions.
Bien cordialement,
Grégoire
--- dla-972.wml 2020-01-14 14:53:28.815201037 +0800
+++ gregoire.dla-972.wml 2020-01-14 14:58:52.180344005 +0800
@@ -5,7 +5,7 @@
<q>openldap</q>, un serveur LDAP.</p>
<p>Un utilisateur, ayant accès pour sonder le répertoire, pourrait planter
-slapd en fournissant une recherche demandant une valeur <q>Paged Results</q>
+slapd en fournissant une recherche demandant une valeur de <q>Paged Results</q>
définie à zéro.</p>
<p>Pour Debian 7 <q>Wheezy</q>, ce problème a été corrigé dans la
--- dla-973.wml 2020-01-14 14:53:33.099264221 +0800
+++ gregoire.dla-973.wml 2020-01-14 14:55:43.206260911 +0800
@@ -11,7 +11,7 @@
<p>Les clés publiques RSA passées au greffon gmp ne sont pas suffisamment
validées avant la tentative de vérification de signature, aussi une entrée
non valable pourrait mener à une exception de virgule flottante et au
-plantage du processus. Un certificat avec un clé publique préparée de façon
+plantage du processus. Un certificat avec une clé publique préparée de façon
appropriée envoyé par un pair pourrait être utilisé pour une attaque par
déni de service.</p></li>
--- dla-977.wml 2020-01-14 14:53:47.787713780 +0800
+++ gregoire.dla-977.wml 2020-01-14 14:56:57.918848952 +0800
@@ -20,7 +20,7 @@
<p>Remarquez que pour activer la vérification de certificats intermédiaires, il
est nécessaire d’activer l’option check_all_crl de la section TLS EAP dans
-dans eap.conf. Cela est seulement nécessaire pour les serveurs utilisant les
+eap.conf. Cela est seulement nécessaire pour les serveurs utilisant les
certificats signés par des CA intermédiaires. Les serveurs utilisant des CA
auto-signés ne sont pas touchés.</p></li>
Reply to: