[RFR] wml://security/2016/dsa-3623.wml
Bonjour,
Une nouvelle annonce de sécurité vient d'être publiée. En voici une
traduction.
Merci d'avance pour vos relectures.
Amicalement,
jipege
#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Scott Geary de VendHQ a découvert que le serveur web HTTPD d'Apache
utilisait la valeur de l'en-tête du mandataire provenant des requêtes HTTP
pour initialiser la variable d'environnement HTTP_PROXY des scripts CGI qui
à son tour était incorrectement utilisée par certaines implémentations de
client HTTP pour configurer le mandataire des requêtes HTTP sortantes. Un
attaquant distant pourrait éventuellement utiliser ce défaut pour rediriger
des requêtes HTTP réalisées par un script CGI à un mandataire contrôlé par
l'attaquant à l'aide d'une requête HTTP malveillante.</p>
<p>Pour la distribution stable (Jessie), ce problème a été corrigé dans la version 2.4.10-10+deb8u5.</p>
<p>Nous vous recommandons de mettre à jour vos paquets apache2.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2016/dsa-3623.data"
# $Id: dsa-3623.wml,v 1.1 2016/07/21 08:29:32 jipege1-guest Exp $
Reply to: