Re: [RFR] wml://lts/security/2020/dla-2200.wml
Bonjour,
On 5/4/20 5:34 PM, JP Guillonneau wrote:
> Ces annonces de sécurité ont été publiées.
> Les fichiers sont aussi disponibles ici :
> https://salsa.debian.org/webmaster-team/webwml/raw/master/english/lts/security/2020/dla-xxxx.wml
> https://salsa.debian.org/webmaster-team/webwml/raw/master/french/lts/security/2020/dla-xxxx.wml
préférence personnelle de formulation.
Bien cordialement,
Grégoire
--- dla-2200.wml 2020-05-05 03:44:59.531318591 +0800
+++ gregoire.dla-2200.wml 2020-05-05 03:59:01.351737719 +0800
@@ -5,9 +5,9 @@
<p>Une vulnérabilité a été découverte dans mailman. GNU Mailman 2.x avant la
version 2.1.30 utilise l’extension .obj pour des parties MIME
application/octet-stream nettoyées. Cela peut faciliter des attaques XSS à
-l’encontre de visiteurs d’archive de liste, car une réponse HTTP d’un serveur
-web d’archives peut manquer de type MIME et un navigateur web peut réaliser un
-reniflage MIME, conclure que le type MIME devait être text/html et exécuter du
+l’encontre de visiteurs d’archive de liste, car le type MIME peut être absent
+de la réponse HTTP d’un serveur web d’archives et un navigateur web réalisant un
+reniflage MIME pourrait conclure que le type MIME devait être text/html et exécuter du
code JavaScript.</p>
Reply to: