Bonjour, Le 29/07/2014 08:26, JP Guillonneau a écrit : > Bonjour, > > suggestions. > > Amicalement. > Merci Jean-Paul pour la relecture. Je n'ai repris qu'une partie des suggestions (pour moi c'est le contenu des requêtes qui devrait être retiré pas les reqêtes - mais peut-être que je me trompe). Pour une nouvelle relecture. Amicalement jipege
#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud" <define-tag description>Mise à jour de sécurité</define-tag> <define-tag moreinfo> <p>Martin Holst Swende a découvert un défaut dans la manière dont sont gérées les requêtes en bloc dans ModSecurity, un module d'Apache dont le but est de renforcer la sécurité de l'application Web. Un attaquant distant pourrait utiliser ce défaut pour contourner les restrictions voulues de mod_security en utilisant l'encodage de transfert en bloc avec une valeur Chunked en majuscule dans l'en-tête HTTP Transfer-Encoding, autorisant l'envoi de requêtes renfermant certain contenu qui aurait dû être retiré par mod_security.</p>
<p>Pour la distribution stable (Wheezy), ce problème a été corrigé dans la version 2.6.6-6+deb7u2.</p> <p>Pour la distribution testing (Jessie), ce problème a été corrigé dans la version 2.7.7-1.</p> <p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 2.7.7-1.</p> <p>Nous vous recommandons de mettre à jour vos paquets modsecurity-apache.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2014/dsa-2991.data" # $Id: dsa-2991.wml,v 1.2 2014/07/29 09:17:33 jipege1-guest Exp $
