Bonjour, On 23/04/2013 08:59, JP Guillonneau wrote: > autre relecture. Merci à toi ainsi qu'à Jean-Marc, j'ai tout pris. Amicalement, Thomas
#use wml::debian::translation-check translation="1.1" maintainer="Thomas Vincent" <define-tag description>Exposition d'informations sensibles</define-tag> <define-tag moreinfo> <p>Yamada Yasuharu a découvert que cURL, une bibliothèque de transfert par URL, est susceptible d'exposer des informations sensibles en faisant des requêtes entre domaines dont les terminaisons des nombs correspondent. � cause d'un bogue dans la fonction tailmatch lors de la mise en correspondance de noms de domaines, il était possible que les cookies enregistrés pour un domaine <q>ample.com</q> puissent accidentellement être envoyés par libcurl lors d'une communication avec <q>example.com</q>.</p> <p>L'outil en ligne de commande curl et les applications utilisant la bibliothèque libcurl sont vulnérables.</p> <p>Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 7.21.0-2.1+squeeze3.</p> <p>Pour la distribution testing (Wheezy), ce problème a été corrigé dans la version 7.26.0-1+wheezy2.</p> <p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 7.29.0-2.1.</p> <p>Nous vous recommandons de mettre à jour vos paquets curl.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2013/dsa-2660.data" # $Id: dsa-2660.wml,v 1.2 2013-04-23 17:03:08 tvincent-guest Exp $
Attachment:
signature.asc
Description: OpenPGP digital signature