Re: [RFR] wml://security/2018/dsa-416{4,5,6}.wml
Bonjour,
Le 06/04/2018 00:04, jean-pierre giraud a écrit :
trois nouvelles annonces de sécurité viennent d'être publiées. En voici
une traduction. Merci d'avance pour vos relectures.
Deux détails sur la 4164.
Baptiste
--- contrib/traduc/wml/dsa-4164.wml 2018-04-06 08:58:29.790677800 +0200
+++ contrib/traduc/wml/dsa-4164-bj.wml 2018-04-06 08:58:29.878677800 +0200
@@ -40,7 +40,7 @@
<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-1303";>CVE-2018-1303</a>
-<p>Robert Swiecki a signalé qu'une en-tête de requête HTTP contrefaite pour
+<p>Robert Swiecki a signalé qu'un en-tête de requête HTTP contrefaite pour
l'occasion pourrait faire planter le serveur HTTP Apache lors de
l'utilisation de mod_cache_socache, du fait d'une lecture hors limite
pendant la préparation des données à mettre en cache dans la mémoire
@@ -53,7 +53,7 @@
empêcher les attaques par rejeu n'était pas correctement généré en utilisant
un générateur de nombres pseudo-aléatoires. Dans une grappe de serveurs
utilisant une configuration d'authentification par Digest commune, les
-requêtes HTTP pourraient être rejouées sans détection par un attaquant dans
+requêtes HTTP pourraient être rejouées par un attaquant sans détection dans
les serveurs.</p></li>
</ul>
Reply to: