Bonjour, suggestions.
Amicalement. -- Jean-Paul
--- 00000003.dsa-2894.wml 2014-04-06 07:14:40.514530564 +0200 +++ - 2014-04-06 07:36:41.874389897 +0200 @@ -14,18 +14,18 @@ <p>Jann Horn a découvert que OpenSSH traitait incorrectement les caractères de remplacement dans les lignes AcceptEnv. Un attaquant distant pourrait utiliser ce problème pour tromper OpenSSH et le mener à accepter toute variable -d'environnement qui contient des caractères avant le caractère de +d'environnement qui contient les caractères avant le caractère de remplacement.</p></li> <li><a href="http://security-tracker.debian.org/tracker/CVE-2014-2653">CVE-2014-2653</a> <p>Matthew Vernon a signalé que si un serveur SSH propose un HostCertificate que le client ssh n'accepte pas, alors le client -ne vérifie pas les enregistrements de DNS pour SSHFP. Comme conséquence, un +ne vérifie pas les DNS pour les enregistrements SSHFP. Comme conséquence, un serveur malveillant peut désactiver la vérification de SSHFP en présentant un certificat.</p> -<p>Notez qu'une invite de vérification d'hôte est encore affichée avant la connexion.</p></li> +<p>Notez qu'une invite de vérification d'hôte est, malgré cela, affichée avant la connexion.</p></li> </ul>