Re: [RFR] wml://security/2023/dsa-552{1,2,4,5}.wml

Thu, 12 Oct 2023 04:34:50 -0700 

Le 12/10/2023 à 09:30, Jean-Pierre Giraud a écrit :

Bonjour,
quatre nouvelles annonces de sécurité ont été publiées. En voici une
traduction. Merci d'avance pour vos relectures.
Amicalement,
jipege


Détails

Amicalement

Lucien

--- dsa-5522.wml.orig	2023-10-12 13:23:57.494495940 +0200
+++ dsa-5522.wml	2023-10-12 13:25:49.136366764 +0200
@@ -40,9 +40,9 @@
 <li><a href="https://security-tracker.debian.org/tracker/CVE-2023-45648";>CVE-2023-45648</a>
 
 <p>Dissimulation de requête. Tomcat n'analysait pas correctement les
-en-têtes de fin HTTP. Un en-tête de fin non valable, contrefait pour
-l'occasion pouvait faire que Tomcat traitait une requête unique comme des
-requêtes multiples menant à une possible dissimulation de requête quand il
+en-têtes de fin HTTP. Un en-tête de fin non valable contrefait pour
+l'occasion pouvait faire que Tomcat traite une requête unique comme des
+requêtes multiples, menant à une possible dissimulation de requête quand il
 se trouvait derrière un mandataire inverse.</p></li>
 
 </ul>

--- dsa-5521.wml.orig	2023-10-12 13:28:05.256252434 +0200
+++ dsa-5521.wml	2023-10-12 13:31:14.732284955 +0200
@@ -9,7 +9,7 @@
 <li><a href="https://security-tracker.debian.org/tracker/CVE-2023-28709";>CVE-2023-28709</a>
 
 <p>Déni de service. Si une configuration différente de celle par défaut du
-connecteur HTTP était utilisée telle que la taille définie par l'attribut
+connecteur HTTP était utilisée, telle que la taille définie par l'attribut
 maxParameterCount pouvait être atteinte en utilisant les paramètres d'une
 chaîne de requête et qu'une requête soumise fournissait exactement des
 paramètres de la taille de maxParameterCount dans une chaîne de requête, la
@@ -39,9 +39,9 @@
 <li><a href="https://security-tracker.debian.org/tracker/CVE-2023-45648";>CVE-2023-45648</a>
 
 <p>Dissimulation de requête. Tomcat n'analysait pas correctement les
-en-têtes de fin HTTP. Un en-tête de fin non valable, contrefait pour
-l'occasion pouvait faire que Tomcat traitait une requête unique comme des
-requêtes multiples menant à une possible dissimulation de requête quand il
+en-têtes de fin HTTP. Un en-tête de fin non valable contrefait pour
+l'occasion pouvait faire que Tomcat traite une requête unique comme des
+requêtes multiples, menant à une possible dissimulation de requête quand il
 se trouvait derrière un mandataire inverse.</p></li>
 
 </ul>






















					Répondre à