[RFR] wml://security/2014/dsa-2849.wml
Bonjour,
Une nouvelle annonce de sécurité vient d'être publiée. Merci d'avance
pour vos relectures.
Amicalement,
jipege
#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Divulgation d'informations</define-tag>
<define-tag moreinfo>
<p>Paras Sethia a découvert que libcurl, une bibliothèque de transfert
par URL côté client, mélange parfois plusieurs connexions HTTP et HTTPS
avec authentification NTLM au même serveur, et envoie des requêtes pour un
utilisateur sur la connexion authentifiée sous un autre identifiant.</p>
<p>Pour la distribution oldstable (Squeeze), ce problème a été corrigé dans la version 7.21.0-2.1+squeeze7.</p>
<p>Pour la distribution stable (Wheezy), ce problème a été corrigé dans la version 7.26.0-1+wheezy8.</p>
<p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 7.35.0-1.</p>
<p>Nous vous recommandons de mettre à jour vos paquets curl.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2014/dsa-2849.data"
# $Id: dsa-2849.wml,v 1.1 2014/01/31 10:14:46 gusnan-guest Exp $
Reply to: