[RFR] wml://security/2014/dsa-2991.wml

[jean-pierre giraud <jean-pierregiraud@neuf.fr>]

Bonjour,

Une nouvelle annonce de sécurité vient d'être publiée. En voici une 
traduction.
Merci d'avance pour vos relectures.

Amicalement,
jipege

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Martin Holst Swende a découvert un défaut dans la manière dont sont gérées
les requêtes en bloc dans ModSecurity, un module d'Apache dont le but est de
renforcer la sécurité de l'application Web. Un attaquant distant pourrait
utiliser ce défaut pour contourner les restrictions voulues de mod_security
en utilisant l'encodage de transfert en bloc avec une valeur Chunked
capitalisée dans l'en-tête HTTP Transfer-Encoding, autorisant l'envoi de
requêtes renfermant un contenu qui aurait dû être retiré par mod_security.</p>

<p>Pour la distribution stable (Wheezy), ce problème a été corrigé dans la version 2.6.6-6+deb7u2.</p>

<p>Pour la distribution testing (Jessie), ce problème a été corrigé dans la version 2.7.7-1.</p>

<p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 2.7.7-1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets modsecurity-apache.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2014/dsa-2991.data"
# $Id: dsa-2991.wml,v 1.1 2014/07/27 20:52:52 jipege1-guest Exp $