Bonjour,
Le 17/09/2014 11:05, Thomas Vincent a écrit :
Deux nouvelles annonces de sécurité ont été publiées.
Un détail chacune.
Baptiste
--- dsa-3025.wml 2014-09-17 13:41:31.949048400 +0200
+++ ./dsa-3025-bj.wml 2014-09-17 13:41:32.079061400 +0200
@@ -9,7 +9,7 @@
CVE-2014-0487</a>), ne vérifie pas les sommes de contrôle lorsque l'option
Acquire::GzipIndexes est utilisée
(<a href="https://security-tracker.debian.org/tracker/CVE-2014-0489";>\
-CVE-2014-0489</a>) et valide pas correctement les paquets binaires
+CVE-2014-0489</a>) et ne valide pas correctement les paquets binaires
téléchargés par la commande <code>apt-get download</code>
(<a href="https://security-tracker.debian.org/tracker/CVE-2014-0490";>\
CVE-2014-0490</a>).</p>
--- dsa-3026.wml 2014-09-17 13:41:41.229976400 +0200
+++ ./dsa-3026-bj.wml 2014-09-17 13:41:42.047058100 +0200
@@ -35,7 +35,7 @@
<li><a
href="https://security-tracker.debian.org/tracker/CVE-2014-3639";>CVE-2014-3639</a>
<p>dbus-daemon ne rejettait pas correctement les connexions malveillantes des
-utilisateurs locaux, résultant en une vulnérabilité de déni de service
vulnérabilité.</p></li>
+utilisateurs locaux, résultant en une vulnérabilité de déni de
service.</p></li>
</ul>
