Bonjour,
voici la traduction d’une nouvelle page de sécurité.
Merci d’avance pour vos relectures et commentaires.
Amicalement.
--
Jean-Paul
#use wml::debian::translation-check translation="c5eda3b0c3a68a5a0b89ba3cbb136616fd0eed7c" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo>
<p>Requests, une bibliothèque HTTP de Python, oubliait les en-têtes Proxy-Authorization vers les serveurs de destination lors d’une redirection vers
un terminal HTTPS. Pour les connexions HTTP envoyées à travers le tunnel, le mandataire identifiait l’en-tête dans la requête elle-même et la supprimait
avant de la rediriger vers le serveur de destination. Cependant, lors d’un envoi
à travers HTTPS, l’en-tête <q>Proxy-Authorization</q> doit être envoyer dans la
requête CONNECT car le mandataire n’a aucune visibilité dans la requête <q>tunnelisée</q>. Cela aboutissait à ce que Requests transmettait les identifiants du mandataire au serveur de destination involontairement, permettant éventuellement à un acteur malveillant d’obtenir des inf