Bonjour, On 3/10/20 4:40 PM, JP Guillonneau wrote: > Ces annonces de sécurité ont été publiées. > Les fichiers sont aussi disponibles ici : > https://salsa.debian.org/webmaster-team/webwml/raw/master/english/lts/security/2020/dla-xxxx.wml > https://salsa.debian.org/webmaster-team/webwml/raw/master/french/lts/security/2020/dla-xxxx.wml
une suggestion. Bien cordialement, Grégoire
--- dla-2133.wml 2020-03-10 22:17:24.552481337 +0800 +++ gregoire.dla-2133.wml 2020-03-10 22:21:48.712297310 +0800 @@ -17,7 +17,7 @@ <li><a href="https://security-tracker.debian.org/tracker/CVE-2020-1935";>CVE-2020-1935</a> -<p>Le code d’analyse d’en-têtes header utilisait une manière d’analyse de fin +<p>Le code d’analyse d’en-têtes HTTP utilisait une manière d’analyse de fin de ligne (EOL) qui permettait à quelques en-têtes HTTP non valables d’être analysés comme valables. Cela conduisait à une possibilité de dissimulation de requête HTTP si Tomcat résidait derrière un mandataire inverse qui gérait
