Bonjour, Le 14/10/2021 à 13:56, JP Guillonneau a écrit :
Bonjour, le jeudi 14 octobre 18:26, Grégoire Scano a écrit :un détail.le jeudi 14 octobre 13:02, Lucien Gentis a écrit :Un autre détailMerci à vous deux, incorporés. Dernier appel à commentaire. Amicalement. -- Jean-Paul
suggestion. Amicalement, jipege
--- /home/jpg1/webwml/french/lts/security/2021/dla-2780.wml 2021-10-15 17:03:13.711146173 +0200 +++ /home/jpg1/Documents/traductions/l10n/dsa_translator/dla-2780_jpg.wml 2021-10-23 11:01:46.280006860 +0200 @@ -26,7 +26,7 @@ <p>Un problème a été découvert dans Ruby jusqu’à la version 2.3.3. Net::IMAP ne déclenche pas d’exception quand StartTLS échoue lors d’une réponse inconnue. Cela pourrait permettre à des attaquants de type « homme du milieu » de -contourner les protections TLS en exploitant une position du réseau entre le +contourner les protections TLS en exploitant une position de réseau entre le client et le registre pour bloquer la commande StartTLS, c’est-à-dire une « StartTLS stripping attack ».</p></li>
Attachment:
OpenPGP_signature
Description: OpenPGP digital signature