Bonjour, Le 28/06/2020 à 17:43, Jean-Pierre Giraud a écrit : > Bonjour, > Le 27/06/2020 à 08:12, JP Guillonneau a écrit : >> Bonjour, >> >> Ces annonces de sécurité ont été publiées. >> Les fichiers sont aussi disponibles ici : >> https://salsa.debian.org/webmaster-team/webwml/raw/master/english/lts/security/2020/dla-xxxx.wml >> https://salsa.debian.org/webmaster-team/webwml/raw/master/french/lts/security/2020/dla-xxxx.wml >> >> Merci d’avance pour vos relectures. >> >> Amicalement. >> >> -- >> Jean-Paul > Suggestions. > Amicalement, > jipege Avec le fichier diff c'est plus pertinent ... Amicalement, jipege
--- /home/jpg1/webwml/french/lts/security/2020/dla-2254.wml 2020-06-27 07:24:07.220913265 +0200 +++ /home/jpg1/Documents/traductions/l10n/dsa_translator/dla-2254_jpg.wml 2020-06-28 17:40:20.560059540 +0200 @@ -4,11 +4,11 @@ <p><a href="https://security-tracker.debian.org/tracker/CVE-2020-14929">CVE-2020-14929</a></p> -<p>Alpine dans ses versions inférieures à 2.23 continue sans avertissement à -utiliser une connexion non sécurisée après qu’un /tls est envoyé dans certaines -circonstances impliquant PREAUTH, ce qui est un comportement moins sécurisé que -l’alternative de fermer la connexion et laisser l’utilisateur décider ce qu’il -voudrait faire.</p> +<p>Alpine, dans ses versions antérieures à 2.23, continue à utiliser une +connexion non sécurisée, sans avertissement, après l'envoi d’un /tls dans +certaines circonstances impliquant PREAUTH, ce qui est un comportement moins +sûr que l’alternative de fermer la connexion et laisser l’utilisateur +décider ce qu’il voudrait faire.</p> <p>Pour Debian 8 <q>Jessie</q>, ce problème a été corrigé dans la version 2.11+dfsg1-3+deb8u1.</p>