Le 12/10/2023 à 09:30, Jean-Pierre Giraud a écrit :
Bonjour, quatre nouvelles annonces de sécurité ont été publiées. En voici une traduction. Merci d'avance pour vos relectures. Amicalement, jipege
Détails Amicalement Lucien
--- dsa-5522.wml.orig 2023-10-12 13:23:57.494495940 +0200 +++ dsa-5522.wml 2023-10-12 13:25:49.136366764 +0200 @@ -40,9 +40,9 @@ <li><a href="https://security-tracker.debian.org/tracker/CVE-2023-45648">CVE-2023-45648</a> <p>Dissimulation de requête. Tomcat n'analysait pas correctement les -en-têtes de fin HTTP. Un en-tête de fin non valable, contrefait pour -l'occasion pouvait faire que Tomcat traitait une requête unique comme des -requêtes multiples menant à une possible dissimulation de requête quand il +en-têtes de fin HTTP. Un en-tête de fin non valable contrefait pour +l'occasion pouvait faire que Tomcat traite une requête unique comme des +requêtes multiples, menant à une possible dissimulation de requête quand il se trouvait derrière un mandataire inverse.</p></li> </ul>
--- dsa-5521.wml.orig 2023-10-12 13:28:05.256252434 +0200 +++ dsa-5521.wml 2023-10-12 13:31:14.732284955 +0200 @@ -9,7 +9,7 @@ <li><a href="https://security-tracker.debian.org/tracker/CVE-2023-28709">CVE-2023-28709</a> <p>Déni de service. Si une configuration différente de celle par défaut du -connecteur HTTP était utilisée telle que la taille définie par l'attribut +connecteur HTTP était utilisée, telle que la taille définie par l'attribut maxParameterCount pouvait être atteinte en utilisant les paramètres d'une chaîne de requête et qu'une requête soumise fournissait exactement des paramètres de la taille de maxParameterCount dans une chaîne de requête, la @@ -39,9 +39,9 @@ <li><a href="https://security-tracker.debian.org/tracker/CVE-2023-45648">CVE-2023-45648</a> <p>Dissimulation de requête. Tomcat n'analysait pas correctement les -en-têtes de fin HTTP. Un en-tête de fin non valable, contrefait pour -l'occasion pouvait faire que Tomcat traitait une requête unique comme des -requêtes multiples menant à une possible dissimulation de requête quand il +en-têtes de fin HTTP. Un en-tête de fin non valable contrefait pour +l'occasion pouvait faire que Tomcat traite une requête unique comme des +requêtes multiples, menant à une possible dissimulation de requête quand il se trouvait derrière un mandataire inverse.</p></li> </ul>