[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: [RFR] wml://security/2018/dsa-429{1,2}.wml



Bonjour,

Le 12/09/2018 00:07, jean-pierre giraud a écrit :

Deux nouvelles annonces de sécurité viennent d'être publiées.
Merci d'avance pour vos relectures.

Proposition pour homogénéiser les noms d'en-têtes. La balise <q> n'est pas requise, mais je trouve qu'elle clarifie. (je découvre tout juste cet en-tête : https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Via)

Baptiste
--- dsa-4292.wml	2018-09-12 08:46:35.277118500 +0200
+++ dsa-4292-bj.wml	2018-09-12 08:46:35.495519900 +0200
@@ -2,10 +2,10 @@
 <define-tag description>Mise à jour de sécurité</define-tag>
 <define-tag moreinfo>
 <p>Henning Westerholt a découvert un défaut relatif au traitement des
-en-têtes Via dans kamailio, un serveur SIP très rapide, dynamique et
+en-têtes <q>Via</q> dans kamailio, un serveur SIP très rapide, dynamique et
 modulable. Un attaquant non authentifié peut tirer avantage de ce défaut
 pour monter une attaque par déni de service à l'aide d'un message SIP
-contrefait pour l'occasion avec un en-tête VIA non valable.</p>
+contrefait pour l'occasion avec un en-tête <q>Via</q> non valable.</p>
 
 <p>Pour la distribution stable (Stretch), ce problème a été corrigé dans la
 version 4.4.4-2+deb9u3.</p>

Reply to: