Salut, Une annonce de sécurité a été publiée, par avance merci pour vos relectures. Amicalement David
#use wml::debian::translation-check translation="1.1" maintainer="David Prévot" <define-tag description>Contournement de ModSecurity</define-tag> <define-tag moreinfo> <p> Qualys Vulnerability & Malware Research Labs a découvert une vulnérabilité dans ModSecurity, un module de sécurité pour le serveur web Apache. Dans des situations où <q>Content:Disposition: attachment</q> et <q>Content-Type: multipart</q> sont tous deux présents dans les en-têtes HTTP, la vulnérabilité pourrait permettre à un attaquant de contourner les règles et exécuter des attaques par script intersite (XSS) à l'aide de documents HTML correctement contrefaits. </p> <p>Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 2.5.12-1+squeeze1.</p> <p>Pour la distribution testing (Wheezy), ce problème a été corrigé dans la version 2.6.6-1.</p> <p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 2.6.6-1.</p> <p> Dans les distributions testing et unstable, le paquet source a été renommé en modsecurity-apache. </p> <p>Nous vous recommandons de mettre à jour vos paquets libapache-mod-security.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2012/dsa-2506.data" # $Id: dsa-2506.wml,v 1.1 2012-07-02 21:24:47 taffit Exp $
Attachment:
signature.asc
Description: OpenPGP digital signature