Re: [RFR] wml://lts/security/2020/dla-21{15-2,33,36 }.wml
Bonjour,
On 3/10/20 4:40 PM, JP Guillonneau wrote:
> Ces annonces de sécurité ont été publiées.
> Les fichiers sont aussi disponibles ici :
> https://salsa.debian.org/webmaster-team/webwml/raw/master/english/lts/security/2020/dla-xxxx.wml
> https://salsa.debian.org/webmaster-team/webwml/raw/master/french/lts/security/2020/dla-xxxx.wml
une suggestion.
Bien cordialement,
Grégoire
--- dla-2133.wml 2020-03-10 22:17:24.552481337 +0800
+++ gregoire.dla-2133.wml 2020-03-10 22:21:48.712297310 +0800
@@ -17,7 +17,7 @@
<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-1935">CVE-2020-1935</a>
-<p>Le code d’analyse d’en-têtes header utilisait une manière d’analyse de fin
+<p>Le code d’analyse d’en-têtes HTTP utilisait une manière d’analyse de fin
de ligne (EOL) qui permettait à quelques en-têtes HTTP non valables d’être
analysés comme valables. Cela conduisait à une possibilité de dissimulation de
requête HTTP si Tomcat résidait derrière un mandataire inverse qui gérait
Reply to: