Bonjour, On 5/4/20 5:34 PM, JP Guillonneau wrote: > Ces annonces de sécurité ont été publiées. > Les fichiers sont aussi disponibles ici : > https://salsa.debian.org/webmaster-team/webwml/raw/master/english/lts/security/2020/dla-xxxx.wml > https://salsa.debian.org/webmaster-team/webwml/raw/master/french/lts/security/2020/dla-xxxx.wml
préférence personnelle de formulation. Bien cordialement, Grégoire
--- dla-2200.wml 2020-05-05 03:44:59.531318591 +0800 +++ gregoire.dla-2200.wml 2020-05-05 03:59:01.351737719 +0800 @@ -5,9 +5,9 @@ <p>Une vulnérabilité a été découverte dans mailman. GNU Mailman 2.x avant la version 2.1.30 utilise l’extension .obj pour des parties MIME application/octet-stream nettoyées. Cela peut faciliter des attaques XSS à -l’encontre de visiteurs d’archive de liste, car une réponse HTTP d’un serveur -web d’archives peut manquer de type MIME et un navigateur web peut réaliser un -reniflage MIME, conclure que le type MIME devait être text/html et exécuter du +l’encontre de visiteurs d’archive de liste, car le type MIME peut être absent +de la réponse HTTP d’un serveur web d’archives et un navigateur web réalisant un +reniflage MIME pourrait conclure que le type MIME devait être text/html et exécuter du code JavaScript.</p>
