On 18/06/2021 09:58, JP Guillonneau wrote: > Bonjour, > > Ces annonces de sécurité ont été publiées. > Les fichiers sont aussi disponibles ici : > https://salsa.debian.org/webmaster-team/webwml/raw/master/english/lts/security/2021/dla-xxxx.wml > https://salsa.debian.org/webmaster-team/webwml/raw/master/french/lts/security/2021/dla-xxxx.wml > > Merci d’avance pour vos relectures. > > Amicalement. > > -- > Jean-Paul > Bonjour JP,
1 étourderie. Amicalement.
--- dla-2688.wmlAAA 2021-06-18 10:40:20.675018634 +0400 +++ dla-2688.wml 2021-06-18 10:42:14.483859880 +0400 @@ -2,7 +2,7 @@ <define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo> <p>Steven Seeley a découvert que dans jetty, un moteur de servlet Java et un -serveur web, les requêtes vers ConcatServlet et WelcomeFilter peuvent accédées +serveur web, les requêtes vers ConcatServlet et WelcomeFilter peuvent accéder à des ressources protégées dans le répertoire WEB-INF. Un attaquant peut accéder à des informations sensibles selon l’implémentation de l’application web.</p>