Le jeudi 08 septembre 2005 à 10:05 +0200, Simon Paillard a écrit : > Voici l'annonce de sécurité 803, touchant Apache. RFR2 suite à la mise à jour de la VO. -- Simon Paillard <simon.paillard@resel.enst-bretagne.fr>
#use wml::debian::translation-check translation="1.2" maintainer="Simon Paillard" <define-tag description>Erreur de programmation</define-tag> <define-tag moreinfo> <p>Une vulnérabilité a été découverte dans le serveur web Apache. Lorsqu'Apache agissait en mandataire (« proxy ») HTTP, les attaquants distants pouvaient polluer le cache web, contourner les protections par pare-feu web applicatif et conduire des attaques de scripts sur les éléments dynamiques (<i>cross-site scripting</i>), empêchant Apache de correctement gérer et transmettre la requête.</p> <p>Pour l'ancienne distribution stable (<i>Woody</i>), ce problème a été corrigé dans la version 1.3.26-0woody7.</p> <p>Pour l'actuelle distribution stable (<i>Sarge</i>), ce problème a été corrigé dans la version 1.3.33-6sarge1.</p> <p>Pour la distribution instable (<i>Sid</i>), ce problème a été corrigé dans la version 1.3.33-8.</p> <p>Nous vous recommandons de mettre à jour votre paquet Apache.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2005/dsa-803.data"
Attachment:
signature.asc
Description: This is a digitally signed message part