Bonjour,
On 5/8/20 11:12 PM, Jean-Pierre Giraud wrote:
> Le 08/05/2020 à 17:07, daniel.malg...@laposte.net a écrit :
>> un détail...
>>
>> On 08/05/2020 18:57, Jean-Pierre Giraud wrote:
>>> deux nouvelles annonces de sécurité viennent d'être publiées. En voici
> Corrigé... De nouvelles relectures ?
deux suggestions.
Bien cordialement,
Grégoire
--- dsa-4680.wml 2020-05-12 13:36:30.058598221 +0800
+++ gregoire.dsa-4680.wml 2020-05-12 13:37:29.083523453 +0800
@@ -2,9 +2,9 @@
Mise à jour de sécurité
Plusieurs vulnérabilités ont été découvertes dans la servlet Tomcat et
-le moteur JSP. Elles pourraient avoir pour conséquence une attaque de
+le moteur JSP. Elles pourraient avoir pour conséquence une attaque par
dissimulation de requête HTTP, l'exécution de code dans le connecteur AJP
-(désactivé par défaut dans Debian) ou à une attaque de type « homme du
+(désactivé par défaut dans Debian) ou une attaque de type « homme du
milieu » à l'encontre de l'interface JMX.
Pour la distribution stable (Buster), ces problèmes ont été corrigés