Re: [RFR] wml://security/2023/dsa-5417.wml
Bonjour,
Le 02/06/23 00:54 Jean-Pierre a écrit :
>Une nouvelle annonce de sécurité vient d'être publiée.
Suggestions.
Amicalement
--
Jean-Paul
--- ./dsa-5417.wml.orig 2023-06-02 09:11:25.727353470 +0200
+++ ./dsa-5417.wml 2023-06-02 09:23:51.362500593 +0200
@@ -16,15 +16,15 @@
<p>David Benjamin a signalé que des politiques de certificats non valables
dans les certificats d'entité finale sont ignorées en silence. Une autorité
-de certification malveillante pouvait tirer avantage de ce défaut pour
+de certification malveillante peut tirer avantage de ce défaut pour
déclarer délibérément des politiques de certificat non valables afin de
contourner complètement la vérification de politique sur le certificat.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2023-0466";>CVE-2023-0466</a>
<p>David Benjamin a découvert que l'implémentation de la fonction
-X509_VERIFY_PARAM_add0_policy() n'activait pas la vérification ce qui
-permet à des certificats avec des politiques non valables ou incorrectes de
+X509_VERIFY_PARAM_add0_policy() n'activait pas la vérification,
+permettant à des certificats avec des politiques non valables ou incorrectes de
passer la vérification de certificats (contrairement à ce que dit sa
documentation).</p></li>
Reply to: