Re: [RFR] wml://lts/security/2023/dla-33{27,30,31,32,33}.wml
Le 22/02/2023 à 10:42, JP Guillonneau a écrit :
Bonjour,
voici la traduction de nouvelles pages de sécurité.
Merci d’avance pour vos relectures et commentaires.
Amicalement.
Détails
Amicalement
Lucien
--- dla-3327.wml.orig 2023-02-22 16:39:21.699346319 +0100
+++ dla-3327.wml 2023-02-22 16:52:07.299849307 +0100
@@ -9,7 +9,7 @@
<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-6829";>CVE-2020-6829</a>
<p>Lors de la multiplication de points scalaires par courbe elliptique,
-l’algorithme wNAF de multiplication de points était utilisé, qui faisait fuité
+l’algorithme wNAF de multiplication de points était utilisé, qui faisait fuiter
des informations partielles sur le nonce utilisé durant la génération de la
signature. Avec une trace électromagnétique de quelques générations de signature,
la clé privée pouvait être calculée.</p></li>
@@ -29,15 +29,15 @@
<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-12403";>CVE-2020-12403</a>
<p>Un défaut a été découvert dans la façon dont CHACHA20-POLY1305 a été mis en
-œuvre NSS. Lors de l’utilisation Chacha20 multi-part, il pouvait causer des
+œuvre dans NSS. Lors de l’utilisation de Chacha20 multi-part, il pouvait causer des
lectures hors limites. Ce problème a été corrigé en désactivant explicitement
ChaCha20 multi-part (qui ne fonctionnait pas correctement) et en forçant
strictement la longueur des balises.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2023-0767";>CVE-2023-0767</a>
-<p>Christian Holler a découvert que le traitement incorrect d'attributs de
-« Safe Bag » de PKCS #12 dans nss, pouvait avoir pour conséquence l’exécution de
+<p>Christian Holler a découvert que le traitement incorrect d'attributs
+« Safe Bag » de PKCS #12 pouvait avoir pour conséquence l’exécution de
code arbitraire lors du traitement d'un paquet de certificats PKCS #12
contrefaits pour l'occasion.</p></li>
Reply to: