Re: [RFR] wml://security/2018/dsa-429{1,2}.wml
Bonjour,
Le 12/09/2018 00:07, jean-pierre giraud a écrit :
Deux nouvelles annonces de sécurité viennent d'être publiées.
Merci d'avance pour vos relectures.
Proposition pour homogénéiser les noms d'en-têtes. La balise <q> n'est
pas requise, mais je trouve qu'elle clarifie.
(je découvre tout juste cet en-tête :
https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Via)
Baptiste
--- dsa-4292.wml 2018-09-12 08:46:35.277118500 +0200
+++ dsa-4292-bj.wml 2018-09-12 08:46:35.495519900 +0200
@@ -2,10 +2,10 @@
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Henning Westerholt a découvert un défaut relatif au traitement des
-en-têtes Via dans kamailio, un serveur SIP très rapide, dynamique et
+en-têtes <q>Via</q> dans kamailio, un serveur SIP très rapide, dynamique et
modulable. Un attaquant non authentifié peut tirer avantage de ce défaut
pour monter une attaque par déni de service à l'aide d'un message SIP
-contrefait pour l'occasion avec un en-tête VIA non valable.</p>
+contrefait pour l'occasion avec un en-tête <q>Via</q> non valable.</p>
<p>Pour la distribution stable (Stretch), ce problème a été corrigé dans la
version 4.4.4-2+deb9u3.</p>
Reply to: