Re: [RFR] wml://lts/security/2021/dla-26{85,86,93}.wml
On 29/06/2021 12:03, JP Guillonneau wrote:
> Bonjour,
>
> Ces annonces de sécurité ont été publiées.
> Les fichiers sont aussi disponibles ici :
> https://salsa.debian.org/webmaster-team/webwml/raw/master/english/lts/security/2021/dla-xxxx.wml
> https://salsa.debian.org/webmaster-team/webwml/raw/master/french/lts/security/2021/dla-xxxx.wml
>
> Merci d’avance pour vos relectures.
>
> Amicalement.
>
> --
> Jean-Paul
>
Bonjour JP,
amicales suggestions.
--- dla-2686.wmlAAA 2021-06-29 13:34:31.825450287 +0400
+++ dla-2686.wml 2021-06-29 13:36:14.654194350 +0400
@@ -23,7 +23,7 @@
<p>Urllib3 gère incorrectement certain cas où l’ensemble voulu de certificats CA
est différent du magasin de certificats CA du système d’exploitation, ce qui
-aboutit à des connexions SSL aboutissant dans des situations où un échec de
+aboutit à des connexions SSL complètes dans des situations où un échec de
vérification est le résultat correct. Cela concerne les arguments ssl_context,
ca_certs ou ca_certs_dir.</p></li>
--- dla-2693.wmlAAA 2021-06-29 13:34:55.752692705 +0400
+++ dla-2693.wml 2021-06-29 13:38:30.713885556 +0400
@@ -3,9 +3,9 @@
<define-tag moreinfo>
<p>Les analyseurs XML, utilisés par XMLBeans, ne réglaient pas les propriétés
nécessaires pour protéger l’utilisateur d’une entrée XML malveillante. Les
-vulnérabilités incluent la possibilité d’attaque par expansion d’entités
-XML qui pourrait conduire à un déni de service. Cette mise à jour implémente
-les valeurs par défaut judicieuses pour les analyseurs XML pour une prévention
+vulnérabilités incluent la possibilité d’attaques par expansion d’entités
+XML qui pourraient conduire à un déni de service. Cette mise à jour implémente
+les valeurs par défaut judicieuses dans les analyseurs XML pour une prévention
de ce genre d’attaque.</p>
<p>Pour Debian 9 <q>Stretch</q>, ce problème a été corrigé dans
Reply to: