Bonjour, On 23/04/2013 22:49, Stéphane Blondon wrote: > Une reformulation. Merci Stéphane, mais je préfère l'ancienne version. > Si tu ne la prends pas, il faudrait au moins corriger la coquille dans > la même ligne : > nombs -> noms Ah oui, tiens, merci ! Le b est tellement loin de tout sur mon clavier que je ne comprends pas comment il a pu arriver là. :) Amicalement, Thomas
#use wml::debian::translation-check translation="1.1" maintainer="Thomas Vincent" <define-tag description>Exposition d'informations sensibles</define-tag> <define-tag moreinfo> <p>Yamada Yasuharu a découvert que cURL, une bibliothèque de transfert par URL, est susceptible d'exposer des informations sensibles en faisant des requêtes entre domaines dont les terminaisons des noms correspondent. � cause d'un bogue dans la fonction tailmatch lors de la mise en correspondance de noms de domaines, il était possible que les cookies enregistrés pour un domaine <q>ample.com</q> puissent accidentellement être envoyés par libcurl lors d'une communication avec <q>example.com</q>.</p> <p>L'outil en ligne de commande curl et les applications utilisant la bibliothèque libcurl sont vulnérables.</p> <p>Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 7.21.0-2.1+squeeze3.</p> <p>Pour la distribution testing (Wheezy), ce problème a été corrigé dans la version 7.26.0-1+wheezy2.</p> <p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 7.29.0-2.1.</p> <p>Nous vous recommandons de mettre à jour vos paquets curl.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2013/dsa-2660.data" # $Id: dsa-2660.wml,v 1.3 2013-04-23 21:23:20 tvincent-guest Exp $
Attachment:
signature.asc
Description: OpenPGP digital signature