Re: [RFR] webwml://security/{nonvulns-sarge.src,nonvulns-woody.src,2005/dsa-778.wml,2005/dsa-833.wml}
* Simon Paillard <simon.paillard@resel.enst-bretagne.fr> [2005-10-07 14:00] :
> Bonjour,
>
> Voici le diff pour les pages mises à jour dans /security.
>
> Dans dsa-778, un des paragraphes mis à jour me pose problème :
>
> <li><a
> href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-2556";>CAN-2005-2556</a>
>
> - <p>A remote attacker could insert arbitrary SQL code into SQL
> - statements.</p>
> + <p>A remote attacker could supply a specially crafted URL to scan
> + arbitrary ports on arbitrary hosts that may not be accessible
> + otherwise.</p>
>
> Je dois mal comprendre, mais je vois pas le rapport avec du scan de
> ports. J'ai laissé le paragraphe initial.
En fait, il faut lire la page
http://marc.theaimsgroup.com/?l=bugtraq&m=112786017426276&w=2 (le point
B) pour comprendre comment cette faille peut être exploitée, elle permet
de découvrir les machines et leurs ports ouverts d'un réseau interne en
jouant avec les derniers paramètres de l'URL
Fred
--
Signification des marques des sujets de debian-l10n-french
http://people.debian.org/~bertol/pseudo-urls.html
La page du projet de traduction Debian
http://www.debian.org/international/french/
Reply to: