[DDR] webwml://security/2002/dsa-169.wml
Bonjour à tous,
Voici la traduction du dernier bulletin de sécurité.
Merci par avance pour les relectures,
A+
--
Pierre Machard
<pmachard@tuxfamily.org> TuxFamily.org
<pmachard@techmag.net> techmag.net
+33 6 681 783 65 http://migus.tuxfamily.org/gpg.txt
GPG: 1024D/23706F87 : B906 A53F 84E0 49B6 6CF7 82C2 B3A0 2D66 2370 6F87
#use wml::debian::translation-check translation="1.2" maintainer="Pierre Machard"
<define-tag description>Faille sur les éléments dynamiques</define-tag>
<define-tag moreinfo>
<p>Ulf Harnhammar
<a href="http://marc.theaimsgroup.com/?l=bugtraq&m=103184269605160">\
a découvert</a> un problème dans l'interface PHP de ht://Check.
L'interface PHP affiche les informations non-contrôlées qui ont été
amassées en parcourant les serveurs web externes. Ceci peut conduire à
une attaque qui se base sur les éléments dynamiques si quelqu'un
met la main sur les réponses d'un serveur web distant qui aura été parcouru
par ht://Check.</p>
<p>Ce problème a été corrigé dans la version 1.1-1.1 pour l'actuelle
distribution stable (<i>Woody</i>) et dans la version 1.1-1.2 pour
la distribution <i>unstable</i> (<i>Sid</i>). L'ancienne distribution stable
(<i>Potato</i>) et contient pas le paquet htcheck.</p>
<p>Nous vous recommandons de mettre à jour votre paquet htcheck
immédiatement.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-169.data"
Reply to: