Re: [RFR] wml://security/2013/dsa-2602.wml
Bonjour,
Le 09/01/2013 00:16, David Prévot a écrit :
Une annonce de sécurité a été publiée, par avance merci pour vos
relectures.
Une proposition.
Baptiste
--- dsa-2602.wml 2013-01-09 08:00:13.121241200 +0100
+++ dsa-2602-bj.wml 2013-01-09 08:01:41.565874700 +0100
@@ -5,7 +5,7 @@
Yury Dyachenko a découvert que Zend Framework utilise
l'analyseur PHP XML de façon non sécurisée, permettant aux
attaquants d'ouvrir des fichiers et de déclencher des requêtes
-HTTP, accédant éventuellement à des renseignements restreints.
+HTTP, accédant éventuellement à des informations confidentielles.
</p>
<p>Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 1.10.6-1squeeze2.</p>
Reply to: