[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: [RFR2] wml://security/2015/dsa-3305.wml

Bonjour,

suggestion.

Amicalement.

-- 
Jean-Paul

--- 00000001.dsa-3305.wml	2015-07-11 09:51:43.604105370 +0200
+++ -	2015-07-11 10:06:09.919352665 +0200
@@ -9,15 +9,15 @@
 <li><a href="https://security-tracker.debian.org/tracker/CVE-2015-5143";>CVE-2015-5143</a>
 
 <p>Eric Peterson et Lin Hua Cheng ont découvert qu'un nouvel enregistrement
-vide destiné à être créé dans le stockage de session chaque fois qu'une session
-est consultée et une clé de session inconnue étaient fournis dans le cookie
+vide est créé dans le stockage de session chaque fois qu'une session
+est consultée et quâ??une clé de session inconnue est fournie dans le cookie
 de requête. Cela pourrait permettre à des attaquants distants de saturer le
 stockage de session ou d'évincer les enregistrements de session d'autres
 utilisateurs.</p></li>
 
 <li><a href="https://security-tracker.debian.org/tracker/CVE-2015-5144";>CVE-2015-5144</a>
 
-<p>Sjoerd Job Postmus a découvert que certains validateurs internes ne rejetait
+<p>Sjoerd Job Postmus a découvert que certains validateurs internes ne rejettent
 pas correctement les nouvelles lignes dans les valeurs d'entrée. Cela pourrait
 permettre à des attaquants distants d'injecter des en-têtes dans les messages
 et les réponses HTTP.</p></li>
Reply to: