Re: [RFR] wml://security/201{0/dsa-2092,0/dsa-2087,0/dsa-2058,1/dsa-2211}.wml
Le 7 avril 2011 02:07, David Prévot <david@tilapin.org> a écrit :
> Une mise à jour de sécurité a été mise en ligne, et j'en ai traduit
> trois plus anciennes pour récupérer le retard, par avance merci pour vos
> relectures.
>
Une reformulation pour dsa-2092.wml pour éviter le « on ».
--
Imprimez ce message en A2 et en couleur au moins 500 fois!
Brûlez des arbres!!
-- envoyé depuis ma centrale à charbon
Stéphane
--- dsa-2092.wml 2011-04-11 23:42:06.000000000 +0200
+++ modif.dsa-2092.wml 2011-04-11 23:43:40.000000000 +0200
@@ -3,8 +3,9 @@
<define-tag moreinfo>
<p>
Dan Rosenberg a découvert que dans lxr-cvs, un outil
-d'indexation de code avec une interface web, on ne réalise
-pas assez de vérification des entrées de l'utilisateur.
+d'indexation de code avec une interface web,
+les vérifications des entrées de l'utilisateur
+sont insuffisantes.
Un attaquant peut en tirer avantage et passer du code de
script afin de réaliser des attaques par script instersite.
Reply to: