Bonjour, David Prévot a écrit :
> Une annonce de sécurité a été publiée, par avance merci pour vos > relectures. Voici trois propositions. Baptiste
--- dsa-2579.wml 2012-12-01 16:54:46.000000000 +0100 +++ dsa-2579-bj.wml 2012-12-01 17:03:56.000000000 +0100 @@ -12,8 +12,8 @@ à un serveur moteur qui prend trop de temps à répondre. à partir d'une configuration spécifique, un attaquant distant -pourrait envoyer certaines requêtes, placer un serveur moteur -en état d'erreur jusqu'à l'expiration du délai de réessai. +pourrait envoyer certaines requêtes, placer un serveur principal +en état d'erreur jusqu'à l'expiration du délai de nouvel essai. Cela pourrait conduire à un déni de service temporaire. </p></li> @@ -31,7 +31,7 @@ <p> En utilisant la compression de données SSL ou TLS avec HTTPS dans une connexion à un serveur web, les attaquants en homme -au milieu pourraient obtenir les en-têtes HTTP en clair. +du milieu pourraient obtenir les en-têtes HTTP en clair. Ce problème est connu sous le nom d'attaque <q>CRIME</q>.
signature.asc
Description: PGP signature