Le 10/01/2016 11:55, jean-pierre giraud a écrit :
Bonjour, Une nouvelle annonce de sécurité vient d'être publiée. En voici une traduction. Merci d'avance pour vos relectures. Amicalement, jipege
Une erreur. diff :<p>Thijs Alkemade a découvert que la génération par Prosody de jeton secret
pour l'authentification de rappel de serveur à serveur reposait sur un -générateur de nombres aléatoires faible qui n'était pas sûrs d'un point de +générateur de nombres aléatoires faible qui n'était pas sûr d'un point de vue cryptographique. Un attaquant distant peut tirer avantage de ce défaut pour deviner les valeurs probables de la clé secrète et usurper le domaine affecté à d'autres serveurs du réseau.</p></li> Amicalement François