Bonjour à tous,
pour la DSA-125, Philippe Batailler me propose : -<p>Yuji Takahashi a découvert un bogue dans analog qui permettait -les attaques sur les éléments dynamiques. Il est facile à un assaillant -d'ajouter une chaîne de caractères arbitraire dans le journal de tous -les serveur web. Si ces chaînes de caractères sont ensuite +<p>Yuji Takahashi a découvert un bogue dans analog qui permet +d'insérer des scripts dans tout un site. Un assaillant peut facilement +ajouter une chaîne de caractères arbitraires dans le fichier-journal d'un +serveur web. Si ces chaînes de caractères sont ensuite
Je pense que cette faille est due aux logs enregistrés et pui traité par analog. Ce n'est donc pas une intrusion d'un script dans le site. Par contre, c'est bien une attaque qui repose sur les éléments dynamiques du serveur comme les logs ou les scripts et non pas le service en lui-même. Perso, je garderai la première qui est plus proche de l'anglais mais elle fait - d'hypothèse sur le fonctionnement de l'attaque.
Sinon à propos de la DWN N° 16 il pense qu'il s'agit plutot de « Bruce a été peiné par la façon d'agir de Robertson envers la FSF etBradley Kuhn, telle qu'elle est décrite sur Newsforge » Qu'en pensez vous ?
Je pense que la seconde est meilleure. Thomas. -- Debian is sex. -- To UNSUBSCRIBE, email to debian-l10n-french-request@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org