Bonjour, Dixit jean-pierre giraud, le 09/07/2015 : >Une nouvelle annonce de sécurité vient d'être publiée. En voici >une traduction. >Merci d'avance pour vos relectures. Deux détails. Baptiste
--- dsa-3305.wml 2015-07-09 21:52:01.689998604 +0200 +++ ./dsa-3305-bj.wml 2015-07-09 21:52:23.777525130 +0200 @@ -12,12 +12,12 @@ vide destiné à être créé dans le stockage de session chaque fois qu'une session est consultée et une clé de session inconnue étaient fournis dans le cookie de requête. Cela pourrait permettre à des attaquants distants de saturer le -stokage de session ou d'évincer les enregistrements de session d'autres +stockage de session ou d'évincer les enregistrements de session d'autres utilisateurs.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2015-5144";>CVE-2015-5144</a> -<p>Sjoerd Job Postmus a découvert certains validateurs internes ne rejetait +<p>Sjoerd Job Postmus a découvert que certains validateurs internes ne rejetait pas correctement les nouvelles lignes dans les valeurs d'entrée. Cela pourrait permettre à des attaquants distants d'injecter des en-têtes dans les messages et les réponses HTTP.</p></li>
Attachment:
pgpl7oFIgtSrd.pgp
Description: OpenPGP digital signature