Re: [RFR] wml://lts/security/2021/dla-2780.wml
Bonjour,
Un autre détail
Le 14/10/2021 à 12:26, Grégoire Scano a écrit :
Bonjour,
On 10/14/21 4:35 PM, JP Guillonneau wrote:
Ces annonces de sécurité ont été publiées.
Les fichiers sont aussi disponibles ici :
https://salsa.debian.org/webmaster-team/webwml/raw/master/english/lts/security/2021/dla-xxxx.wml
https://salsa.debian.org/webmaster-team/webwml/raw/master/french/lts/security/2021/dla-xxxx.wml
un détail.
Bien cordialement,
Grégoire
--- dla-2780.wml.orig 2021-10-14 12:57:44.549743617 +0200
+++ dla-2780.wml 2021-10-14 13:00:25.871729289 +0200
@@ -24,7 +24,7 @@
<li><a href="https://security-tracker.debian.org/tracker/CVE-2021-32066">CVE-2021-32066</a>
<p>Un problème a été découvert dans Ruby jusqu’à la version 2.3.3. Net::IMAP
-ne lève pas d’exception quand StartTLS échoue lors d’une réponse inconnue.
+ne déclenche pas d’exception quand StartTLS échoue lors d’une réponse inconnue.
Cela pourrait permettre à des attaquants de type « homme du milieu » de
contourner les protections TLS en exploitant une position du réseau entre le
client et le registre pour bloquer la commande StartTLS, c’est-à-dire une
Reply to: