Bonjour,
Une nouvelle annonce de sécurité a été publiée et en voici une
proposition de traduction.
Merci d'avance pour vos relectures.
Amicalement,
Thomas
#use wml::debian::translation-check translation=1.1 maintainer=Thomas Vincent
define-tag descriptionExposition d'informations sensibles/define-tag
define-tag moreinfo
pYamada Yasuharu a découvert que cURL, une bibliothèque de transfert par URL,
est susceptible d'exposer des informations sensibles en faisant des requêtes
entre domaines dont les fins correspondent. Ã cause d'un bogue dans la
fonction tailmatch lors de la mise en correspondance de noms de domaines, il
était possible que les cookies réglés pour un domaine qample.com/q puisse
accidentellement être envoyés alors que libcurl communiquait avec
qexample.com/q./p
pL'outil en ligne de commande curl et les applications utilisant la bibliothèque
libcurl sont vulnérables./p
pPour la distribution stable (Squeeze), ce problème a été corrigé dans la version 7.21.0-2.1+squeeze3./p
pPour la distribution testing (Wheezy), ce problème a été corrigé dans la version 7.26.0-1+wheezy2./p
pPour la distribution unstable (Sid), ce problème a été corrigé dans la version 7.29.0-2.1./p
pNous vous recommandons de mettre à jour vos paquets curl./p
/define-tag
# do not modify the following line
#include $(ENGLISHDIR)/security/2013/dsa-2660.data
# $Id: dsa-2660.wml,v 1.1 2013-04-22 07:32:55 tvincent-guest Exp $
signature.asc
Description: OpenPGP digital signature
