dsa-1752.wml est parfait, je n’ai donc pas fait de diff. Pour le reste,
c’est en pièce jointe. ;)
--- dsa-1852.wml 2012-04-16 10:03:17.388546434 +0200
+++ dsa-1852.corrige.wml 2012-04-16 10:42:19.083107346 +0200
@@ -3,7 +3,7 @@
<define-tag moreinfo>
<p>
Fetchmail, un utilitaire de récupération de courriers distants et de
-transfert avec de nombreuses fonctionnalités, est vulnérable aux attaques de
+transfert doté de nombreuses fonctionnalités, est vulnérable aux attaques de
préfixe NULL sur les certificats SSL et TLS (<q>Null Prefix Attacks Against
SSL/TLS Certificates</q>) publiées récemment lors de la conférence Blackhat.
@@ -13,10 +13,10 @@
</p>
<p>
-Remarquez qu'en tant qu'utilisateur de fetchmail, vous devriez toujours
+Remarquez qu'en tant qu'utilisateur de Fetchmail, vous devriez toujours
utiliser une validation de certificat strict à l'aide d'un de ces combinaisons
d'options :
-sslcertck ssl sslproto ssl3 (pour un service sur les ports empaquetés sur SSL)
+sslcertck ssl sslproto ssl3 (pour un service sur les ports empaquetés sur SSL),
ou
sslcertck sslproto tls1 (pour les services basés sur STARTTLS).
</p>
--- dsa-2452.wml 2012-04-16 10:03:01.776742700 +0200
+++ dsa-2452.corrige.wml 2012-04-16 10:30:34.015971240 +0200
@@ -3,7 +3,7 @@
<define-tag moreinfo>
<p>
Niels Heinen a remarqué un problème de sécurité avec la
-configuration d'Apache par défaut dans Debian si certains
+configuration d'Apache par défaut dans Debian, si certains
modules de script comme mod_php ou mod_rivet sont installés.
Le problème survient parce que le répertoire /usr/share/doc,
@@ -21,7 +21,7 @@
connexions vers un serveur Apache 2 en arrière-plan vers l'adresse locale ;
</li>
<li>
-si la machine exécutant Apache 2 est aussi utilisée pour naviguer sur le web.
+si la machine exécutant Apache 2 est aussi utilisée pour naviguer sur le Web.
</li>
</ul>
@@ -43,10 +43,10 @@
Lors de la mise à niveau, vous ne devriez cependant pas
permettre à dpkg de remplacer ces fichiers aveuglément.
-Ã la place, vous devriez fusionner les modifications, c'est-Ã -dire
+Ã la place, vous devriez fusionner les modifications dans ces fichiers de configuration, soit
la suppression de la ligne <q>Alias /doc "/usr/share/doc"</q>
et du bloc <q><Directory "/usr/share/doc/"$gt;</q>
-relatif, dans ces fichiers de configuration.
+relatif.
Vous devriez aussi vérifier de ne pas avoir copié ces
sections dans d'autres configurations d'hôte virtuel.
