Re: [RFR2] wml://security/2015/dsa-3305.wml
Bonjour,
suggestion.
Amicalement.
--
Jean-Paul
--- 00000001.dsa-3305.wml 2015-07-11 09:51:43.604105370 +0200
+++ - 2015-07-11 10:06:09.919352665 +0200
@@ -9,15 +9,15 @@
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-5143">CVE-2015-5143</a>
<p>Eric Peterson et Lin Hua Cheng ont découvert qu'un nouvel enregistrement
-vide destiné à être créé dans le stockage de session chaque fois qu'une session
-est consultée et une clé de session inconnue étaient fournis dans le cookie
+vide est créé dans le stockage de session chaque fois qu'une session
+est consultée et quâ??une clé de session inconnue est fournie dans le cookie
de requête. Cela pourrait permettre à des attaquants distants de saturer le
stockage de session ou d'évincer les enregistrements de session d'autres
utilisateurs.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-5144">CVE-2015-5144</a>
-<p>Sjoerd Job Postmus a découvert que certains validateurs internes ne rejetait
+<p>Sjoerd Job Postmus a découvert que certains validateurs internes ne rejettent
pas correctement les nouvelles lignes dans les valeurs d'entrée. Cela pourrait
permettre à des attaquants distants d'injecter des en-têtes dans les messages
et les réponses HTTP.</p></li>
Reply to: