Re: [RFR] wml://security/2014/dsa-313{3,4}.wml
Bonjour,
relecture.
Amicalement.
--
Jean-Paul
--- 00000005.dsa-3134.wml 2015-01-21 06:54:35.913191730 +0100
+++ - 2015-01-21 06:58:30.780856731 +0100
@@ -4,7 +4,7 @@
<p>Une vulnérabilité a été découverte dans l'interface web de sympa, un
gestionnaire de listes de diffusion. Un attaquant pourrait tirer avantage de
ce défaut dans la zone d'envoi de lettres d'information. Cela permet d'envoyer
-à une liste ou à soi-même tout fichier localisé sur le système de fichiers du
+à une liste ou à soi-même tout fichier existant dans le système de fichiers du
serveur et lisible par l'utilisateur sympa.</p>
<p>Pour la distribution stable (Wheezy), ce problème a été corrigé dans la version 6.1.11~dfsg-5+deb7u2.</p>
Reply to: