Le jeudi 02 juin 2022 à 13:09 +0200, Jean-Pierre Giraud a écrit : > Bonjour, > trois nouvelles annonces de sécurité ont été publiées. En voici une > traduction. Merci d'avance pour vos relectures. > Amicalement, > jipege Bonjour JiP, un détail. Amicalement.
--- dla-3034AAA.wml 2022-06-03 11:47:00.307349642 +0400 +++ dla-3034.wml 2022-06-03 11:49:33.089733291 +0400 @@ -2,7 +2,7 @@ <define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo> <p>Nathan Davison a découvert qu'HAProxy, un serveur mandataire inverse de -répartition de charge, ne rejetait pas correctement des requêtes ou des +répartition de charges, ne rejetait pas correctement des requêtes ou des réponses présentant un en-tête transfer-encoding auquel manque la valeur <q>chunked</q> ce qui pourrait faciliter une attaque par dissimulation de requête HTTP. En outre, plusieurs défauts ont été découverts dans les
Attachment:
signature.asc
Description: This is a digitally signed message part