Re: [RFR] wml://lts/security/2021/dla-2531.wml
Bonjour,
On 1/25/21 4:07 PM, JP Guillonneau wrote:
> Ces annonces de sécurité ont été publiées.
> Les fichiers sont aussi disponibles ici :
> https://salsa.debian.org/webmaster-team/webwml/raw/master/english/lts/security/2021/dla-xxxx.wml
> https://salsa.debian.org/webmaster-team/webwml/raw/master/french/lts/security/2021/dla-xxxx.wml
quelques suggestions.
Bien cordialement,
Grégoire
--- dla-2531.wml 2021-01-26 09:29:45.388233309 +0800
+++ gregoire.dla-2531.wml 2021-01-26 09:31:11.490787736 +0800
@@ -8,9 +8,9 @@
<p>Lorsque l’attaquant peut séparer les paramètres de requête en utilisant un
point-virgule, il peut provoquer une différence dans l’interprétation de la
requête par le mandataire (utilisé avec la configuration par défaut) et le
-serveur. Cela peut aboutir en des requêtes malveillantes mises en cache de la
-même manière que celles de bonne facture parce que le mandataire habituellement
-ne considère pas le point-virgule comme un séparateur et, par conséquent, ne
+serveur. Cela peut aboutir à des requêtes malveillantes mises en cache de la
+même manière que celles de bonne facture parce que le mandataire
+ne considère habituellement pas le point-virgule comme un séparateur et, par conséquent, ne
l’inclut pas dans une clé de cache d’un paramètre sans clé.</p>
<p>Pour Debian 9 <q>Stretch</q>, ce problème a été corrigé dans
Reply to: