bonjour, Quelques corrections / suggestions sur les dsa-2696 et dsa-2697. Amicalement jipege
-- Vous utilisez la version libre et gratuite d'OBM, développée et supportée par Linagora. Contribuez à la R&D du produit en souscrivant à une offre entreprise. http://pro.obm.org/ - http://www.linagora.com
--- dsa-2697.wml 2013-06-01 13:45:25.000000000 +0200 +++ dsa-2697jpg.wml 2013-06-01 13:47:33.000000000 +0200 @@ -3,13 +3,13 @@ <define-tag moreinfo> <p> Un client malveillant pourrait planter un serveur GNUTLS et -vice versa, en envoyant des enregistrement TLS utilisant un -chiffrement par bloc qui contient un remplissage incorrect. +vice versa, en envoyant des enregistrements TLS utilisant un +chiffrement par bloc contenant un remplissage incorrect. </p> <p> La distribution oldstable (Squeeze) n'est pas concernée parce que le correctif -de sécurité qui a introduit cette vulnérabilité ne lui a pas été appliquée. +de sécurité qui a introduit cette vulnérabilité ne lui a pas été appliqué. </p> <p>Pour la distribution stable (Wheezy), ce problème a été corrigé dans la version 2.12.20-7.</p>
--- dsa-2696.wml 2013-06-01 14:33:31.000000000 +0200 +++ dsa-2696jpg.wml 2013-06-01 13:51:52.000000000 +0200 @@ -8,7 +8,7 @@ </p> <p> -Un attaquant avec identifiant dâagent valable pourrait manipuler +Un attaquant avec un identifiant dâagent valable pourrait manipuler des URL dans le mécanisme de découpage de ticket pour voir le contenu de tickets quâil n'est pas autorisé à consulter. </p>