Re: [RFR2] wml://security/2020/dsa-468{0,1}.wml
Bonjour,
On 5/8/20 11:12 PM, Jean-Pierre Giraud wrote:
> Le 08/05/2020 à 17:07, daniel.malgorn@laposte.net a écrit :
>> un détail...
>>
>> On 08/05/2020 18:57, Jean-Pierre Giraud wrote:
>>> deux nouvelles annonces de sécurité viennent d'être publiées. En voici
> Corrigé... De nouvelles relectures ?
deux suggestions.
Bien cordialement,
Grégoire
--- dsa-4680.wml 2020-05-12 13:36:30.058598221 +0800
+++ gregoire.dsa-4680.wml 2020-05-12 13:37:29.083523453 +0800
@@ -2,9 +2,9 @@
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnérabilités ont été découvertes dans la servlet Tomcat et
-le moteur JSP. Elles pourraient avoir pour conséquence une attaque de
+le moteur JSP. Elles pourraient avoir pour conséquence une attaque par
dissimulation de requête HTTP, l'exécution de code dans le connecteur AJP
-(désactivé par défaut dans Debian) ou à une attaque de type « homme du
+(désactivé par défaut dans Debian) ou une attaque de type « homme du
milieu » à l'encontre de l'interface JMX.</p>
<p>Pour la distribution stable (Buster), ces problèmes ont été corrigés
Reply to: