Re: [RFR] wml://lts/security/2020/dla-240{2,5}.wml
On 12/10/2020 12:25, JP Guillonneau wrote:
> Bonjour,
>
> Ces annonces de sécurité ont été publiées.
> Les fichiers sont aussi disponibles ici :
> https://salsa.debian.org/webmaster-team/webwml/raw/master/english/lts/security/2020/dla-xxxx.wml
> https://salsa.debian.org/webmaster-team/webwml/raw/master/french/lts/security/2020/dla-xxxx.wml
>
> Merci d’avance pour vos relectures.
>
> Amicalement.
>
> --
> Jean-Paul
>
Bonjour,
suggestions,
amicalement.
--- dla-2402AA.wml 2020-10-12 17:14:22.312465092 +0400
+++ dla-2402.wml 2020-10-12 17:16:12.493473791 +0400
@@ -8,7 +8,7 @@
<p>Un problème a été découvert dans la bibliothèque complémentaire de
chiffrement de Go, c'est-à-dire, golang-googlecode-go-crypto. Si plus de 256 GiB
-de séquence de clé sont générés ou si le compteur dépasse 32 bits,
+de séquences de clés sont générés ou si le compteur dépasse 32 bits,
l’implémentation d’amd64 générera d’abord une sortie incorrecte, puis reviendra
à la séquence précédente. Des répétitions d’octets de séquence peuvent conduire
à une perte de confidentialité dans les applications de chiffrement ou à une
@@ -26,7 +26,7 @@
<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-9283";>CVE-2020-9283</a>
-<p>La fonction golang.org/x/crypto permet une panique lors de la vérification de
+<p>La fonction golang.org/x/crypto permet une alerte lors de la vérification de
signature dans le paquet golang.org/x/crypto/ssh. Un client peut attaquer un
serveur SSH acceptant des clés publiques. De plus, un serveur peut attaquer
n’importe quel client SSH.</p></li>
Reply to: