Bonjour, Une nouvelle annonce de sécurité a été publiée et en voici une proposition de traduction. Merci d'avance pour vos relectures. Amicalement, Thomas
#use wml::debian::translation-check translation="1.1" maintainer="Thomas Vincent" <define-tag description>Exposition d'informations sensibles</define-tag> <define-tag moreinfo> <p>Yamada Yasuharu a découvert que cURL, une bibliothèque de transfert par URL, est susceptible d'exposer des informations sensibles en faisant des requêtes entre domaines dont les fins correspondent. � cause d'un bogue dans la fonction tailmatch lors de la mise en correspondance de noms de domaines, il était possible que les cookies réglés pour un domaine <q>ample.com</q> puisse accidentellement être envoyés alors que libcurl communiquait avec <q>example.com</q>.</p> <p>L'outil en ligne de commande curl et les applications utilisant la bibliothèque libcurl sont vulnérables.</p> <p>Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 7.21.0-2.1+squeeze3.</p> <p>Pour la distribution testing (Wheezy), ce problème a été corrigé dans la version 7.26.0-1+wheezy2.</p> <p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 7.29.0-2.1.</p> <p>Nous vous recommandons de mettre à jour vos paquets curl.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2013/dsa-2660.data" # $Id: dsa-2660.wml,v 1.1 2013-04-22 07:32:55 tvincent-guest Exp $
Attachment:
signature.asc
Description: OpenPGP digital signature