Bonjour, Dixit jean-pierre giraud, le 21/11/2014 : >Une nouvelle annonce de sécurité vient d'être publiée. En voici une >traduction. >Merci d'avance pour vos relectures. Trois détails. Baptiste
--- dsa-3075.wml 2014-11-22 14:08:39.936374076 +0100 +++ ./dsa-3075-bj.wml 2014-11-22 14:09:16.335966631 +0100 @@ -13,7 +13,7 @@ <p>Aaron Averill a découvert qu'une requête contrefaite pour l'occasion pouvait donner à un utilisateur accès à la session d'un autre utilisateur, -permettant à attaquant de détourner une session au hazard.</p></li> +permettant à un attaquant de détourner une session au hasard.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2014-9016";>CVE-2014-9016</a> @@ -26,7 +26,7 @@ </ul> <p>Les configurations spéciales de session.inc et password.inc doivent être -aussi examinées pour vérifier si elles sont prédisposés à ces vulnérabilités. +aussi examinées pour vérifier si elles sont prédisposées à ces vulnérabilités. Plus d'informations sont disponibles dans l'annonce de l'équipe amont à l'adresse <url "https://www.drupal.org/SA-CORE-2014-006"; /></p>
Attachment:
signature.asc
Description: PGP signature