Bonjour,
[désolé David pour le doublon]
Je pense que le sujet du mail devrait plutôt être
[RFR] wml://security/201{0/dsa-1976,0/dsa-2046,1/dsa-2260}.wml
Pour le 1976, je trouvais un peu étrange la formulation piéger quelqu'un
à faire quelque-chose. Je joins une proposition. Pour les autres rien à
signaler de mon côté.
Amicalement,
Cédric
--- dsa-1976.wml 2011-06-15 17:11:50.000000000 +0200 +++ dsa-1976-cb.wml 2011-06-15 17:17:39.000000000 +0200 @@ -15,7 +15,7 @@ On a découvert qu'une variable interne n'est pas correctement vérifiée avant d'être utilisée pour obtenir la liste des répertoires. -Ce peut être exploité pour obtenir la liste +Cela peut être exploité pour obtenir la liste du contenu de répertoires arbitraires. </p></li> @@ -35,8 +35,8 @@ On a découvert que le greffon de gestion d'ACL n'a pas de protection contre les contrefaçons de requête intersite (CSRF). -Ce peut être exploité pour modifier les règles de contrôle d'accès en -piégeant un administrateur connecté à visiter un site web malveillant. +Cela peut être exploité pour modifier les règles de contrôle d'accès en +amenant par ruse un administrateur connecté à visiter un site web malveillant. </p></li> </ul>
Attachment:
signature.asc
Description: Digital signature