Re: [RFR] wml://security/2018/dsa-4109.wml
Bonjour,
suggestions.
Amicalement.
--
Jean-Paul
--- 1.1_dsa-4109.wml 2018-02-10 18:04:44.831419369 +0100
+++ dsa-4109.wml 2018-02-10 18:06:35.267759841 +0100
@@ -1,10 +1,10 @@
#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
-<p>Lalith Rallabhandi a découvert qu'OmniAuth, une bibliothèque Ruby
+<p>Lalith Rallabhandi a découvert qu'OmniAuth, une bibliothèque Ruby pour
l'implémentation de l'authentification multi-fournisseur dans les
applications web, faisait des erreurs de manipulation d'informations
-sensibles et les divulgait. Un attaquant ayant accès à un environnement de
+sensibles et les divulguait. Un attaquant ayant accès à un environnement de
rappel, comme dans le cas d'une application web contrefaite, peut
interroger les services d'authentification à partir de ce module et accéder
au jeton CSRF.</p>
Reply to: