Re: [RFR] wml://lts/security/2023/dla-33{71,82,84,85,88}.wml
Bonjour,
>
> voici la traduction de cinq nouvelles pages de sécurité.
>
suggestions
amicalement,
bubu
--- dla-3384.wml 2023-04-11 17:52:37.047155982 +0200
+++ redla-3384.wml 2023-04-11 17:58:01.537829522 +0200
@@ -10,7 +10,7 @@
<p>Apache Tomcat a été configuré pour ignorer les en-têtes non valables à lâ??aide
du réglage rejectIllegalHeader à <q>false</q>. Tomcat ne rejetait pas les
-requêtes contenant un en-tête Content-Length non valable rendant une attaque
+requêtes contenant un en-tête Content-Length non valable, rendant une attaque
par dissimulation de requête possible si Tomcat était situé derrière un
mandataire inverse qui échouait à rejeter la requête avec lâ??en-tête non
valable.</p></li>
@@ -21,7 +21,7 @@
mandataire inverse à travers HTTP qui incluaient lâ??en-tête X-Forwarded-Proto
réglé à https, les cookies de session créés par Apache Tomcat nâ??incluaient pas
lâ??attribut de sécurité. Cela pouvait aboutir à ce que lâ??agent utilisateur
-transmettait le cookie de session à travers un canal non sécurisé.</p></li>
+transmette le cookie de session à travers un canal non sécurisé.</p></li>
</ul>
Reply to:
- Prev by Date:
[RFR] wml://lts/security/2023/dla-33{71,82,84,85,88}.wml
- Next by Date:
[RFR] po4a://manpages-fr/madvise/po/fr.po 22f 33u
- Previous by thread:
[RFR] wml://lts/security/2023/dla-33{71,82,84,85,88}.wml
- Next by thread:
[RFR2] wml://lts/security/2023/dla-33{71,82,84,85,88}.wml
- Index(es):