[RFR2] wml://security/2014/dsa-2991.wml

[jean-pierre giraud <jean-pierregiraud@neuf.fr>]

Bonjour,
Le 29/07/2014 08:26, JP Guillonneau a écrit :
> Bonjour,
> 
> suggestions.
> 
> Amicalement.
> 
Merci Jean-Paul pour la relecture. Je n'ai repris qu'une partie des
suggestions (pour moi c'est le contenu des requêtes qui devrait être
retiré pas les reqêtes - mais peut-être que je me trompe).
Pour une nouvelle relecture.
Amicalement
jipege

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Martin Holst Swende a découvert un défaut dans la manière dont sont gérées
les requêtes en bloc dans ModSecurity, un module d'Apache dont le but est de
renforcer la sécurité de l'application Web. Un attaquant distant pourrait
utiliser ce défaut pour contourner les restrictions voulues de mod_security
en utilisant l'encodage de transfert en bloc avec une valeur Chunked
en majuscule dans l'en-tête HTTP Transfer-Encoding, autorisant l'envoi de
requêtes renfermant certain contenu qui aurait dû être retiré par
mod_security.</p>

<p>Pour la distribution stable (Wheezy), ce problème a été corrigé dans la version 2.6.6-6+deb7u2.</p>

<p>Pour la distribution testing (Jessie), ce problème a été corrigé dans la version 2.7.7-1.</p>

<p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 2.7.7-1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets modsecurity-apache.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2014/dsa-2991.data"
# $Id: dsa-2991.wml,v 1.2 2014/07/29 09:17:33 jipege1-guest Exp $