Thomas Huriaux a écrit :
Bonsoir,
Bonjour,
Une amélioration du paragraphe sur CAN-2003-0985. Ça tourne à l'obsession... Les adjectifs, c'est bien.
Le patch s'applique à ta version.
Désolé pour le pourrissage :(
-- CHAROLOIS Raphaël http://eleves.ec-lille.fr/~charoloi See above for my PGP keys.
--- dsa-423.wml 2005-01-29 01:24:09.000000000 +0100 +++ dsa-423.akibobo.wml 2005-01-29 08:55:37.000000000 +0100 @@ -13,7 +13,7 @@ <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0001";>CAN-2003-0001</a> : <p>Les pilotes de multiples cartes réseaux Ethernet n'abandonnent pas - les séquences avec des bits nulls, ce qui permet à des attaquants à + les séquences avec des bits nuls, ce qui permet à des attaquants à distance d'obtenir des informations sur les paquets précédents ou sur la mémoire du noyau en utilisant des paquets malformés, comme cela a été démontré par Etherleak.</p> @@ -22,7 +22,7 @@ <p>Le noyau Linux 2.4.10 jusqu'à la version 2.4.21-pre4 ne gère pas correctement la fonctionnalité O_DIRECT, qui permet à un - attaquant local avec des droits en écritures de lire des morceaux + attaquant local avec des droits en écriture de lire des morceaux de fichiers auparavant supprimés, ou de corrompre le système.</p> <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0127";>CAN-2003-0127</a> : @@ -77,8 +77,8 @@ <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0552";>CAN-2003-0552</a> : - <p>Linux 2.4.x permet à des attaquants distants de s'insérer avant - la table de transfert du pont <i>via</i> des paquets créés avec une + <p>Linux 2.4.x permet à des attaquants distants de polluer la table + de routage du pont <i>via</i> des paquets créés avec une adresse initiale identique à l'adresse de destination.</p> <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0961";>CAN-2003-0961</a> : @@ -91,10 +91,9 @@ <p>L'appel système mremap (do_mremap) dans les noyaux Linux 2.4 et 2.6 ne vérifie pas correctement les limites, ce qui permet à un - attaquant local de provoquer un déni de service et probablement - d'obtenir des privilèges supérieurs en causant une redistribution - de l'espace de la mémoire virtuelle pour que cette dernière soit de - taille nulle.</p> + attaquant local de provoquer un déni de service et une possible augmentation + des privilèges par la réallocation frauduleuse + d'une zone de mémoire virtuelle de taille nulle.</p> </ul>
