<li><a
href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3348";>CVEa>
<p>Christopher Kunz a découvert que les entrées provenant de
l'utilisateur
étaient utilisées sans vérification, provoquant un problème de
division de
découpage (peut-être...)
la réponse HTTP (<i>HTTP Response splitting</i>).</p></li>
</ul>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3348";>CVEa><p>Christopher Kunz a découvert que les entrées provenant de l'utilisateur étaient utilisées sans vérification dans phpsysinfo lui-même importé dans egroupware, provoquant un problème de division de la réponse HTTP
découpage
(<i>HTTP
Response splitting</i>).</p></li>
</ul>
#use wml::debian::translation-check translation="1.1" maintainer="Simon Paillard" <define-tag description>Erreur de programmation</define-tag> <define-tag moreinfo> <p>Thomas Wolff a découvert que le programme fetchmailconfig fourni dans fetchmail, un utilitaire courant de récupération de mail en POP3, APOP et IMAP, créait le nouveau fichier de configuration d'une manière non sécurisée, qui
ce qui
pouvait entraîner la divulgation aux utilisateurs locaux de mots de passe de compte de courriel.</p>
"des mots de passes des comptes" ou "de mots de passes des comptes"comptes est focément au pluriel car il n'y a qu'un mot de passe par compte.
Jean-Luc
Attachment:
pgp2xD_Sf35oP.pgp
Description: PGP signature