Bonjour, Le 05/07/2015 15:42, Thomas Vincent a écrit : > Bonjour, > > Le 05/07/2015 14:31, JP Guillonneau a écrit : >> relecture. > > J'ai tout pris, merci JP et bien vu pour le > s/authentication/authentification/, je passe toujours à côté… > > Amicalement, > Thomas > dsa-3297, préférence personnelle : ligne 7 s / grâce à la configuration / par la configuration + une proposition de correction du dsa-3299. Amicalement, jipege
--- dsa-3298.wml 2015-07-08 00:17:42.895974634 +0200 +++ dsa-3298jpg.wml 2015-07-08 00:17:07.407679319 +0200 @@ -7,8 +7,8 @@ ressources accessibles sur le réseau par l'hôte, identifiées par des schémas d'URI tels que <q>http(s)</q> ou <q>file</q>. En fonction de la requête WebDAV, cette vulnérabilité pourrait non seulement être utilisée pour déclencher des -requêtes sur le réseau interne, mais pourrait aussi servir à insérer du -contenu dans la requête, exposant éventuellement le système à l'attaquant et +requêtes sur le réseau interne, mais pourrait aussi servir à insérer le dit +contenu dans la requête, le révélant éventuellement à l'attaquant et à d'autres.</p> <p>Pour la distribution oldstable (Wheezy), ce problème a été corrigé dans la version 2.3.6-1+deb7u1.</p>
