Les deux propositions évoquées sur IRC. @+
-- Cyril Brulebois
--- dsa-934.wml.orig 2006-01-10 18:57:58.000000000 +0100 +++ dsa-934.wml 2006-01-10 18:58:39.000000000 +0100 @@ -9,7 +9,7 @@ <ul> <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-1391">CVE-2005-1391</a>: - <p>Un entête d'hôte HTTP trop long pouvait provoquer un dépassement de + <p>Un entête avec un hôte HTTP trop long pouvait provoquer un dépassement de tampon dans la fonction add_port(), ce qui pouvait permettre l'exécution de code arbitraire.</p></li> @@ -17,7 +17,7 @@ <p>Des requêtes HTTP aux entêtes Content-Length et Transfer-Encoding contradictoires pouvaient permettre une attaque par fraude HTTP (« HTTP Request Smuggling Attack »), permettant de contourner - les filtres de paquets et de polluer les caches web.</p></li> + les filtres de paquet et de polluer les caches web.</p></li> </ul>