[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: [RFR] wml://security/2017/dsa-395{1,2,3}.wml

Bonjour,

suggestions à partir de :
https://wiki.openstack.org/wiki/Keystone/Trusts

Amicalement.

--
Jean-Paul

--- 00000009.dsa-3951.wml	2017-08-25 09:37:46.650417689 +0200
+++ -	2017-08-25 09:38:01.416850988 +0200
@@ -2,8 +2,8 @@
 <define-tag description>Mise à jour de sécurité</define-tag>
 <define-tag moreinfo>
 <p>Sebastian Krahmer a découvert qu'une erreur de programmation dans
-l'exécutable de l'assistant de montage de Smb4k le navigateur de partage
-réseau de Samba peut avoir comme conséquence une augmentation de droits
+l'exécutable de l'assistant de montage de Smb4k, le navigateur de partage
+réseau de Samba, peut avoir comme conséquence une augmentation de droits
 locale.</p>
 
 <p>Pour la distribution oldstable (Jessie), ce problème a été corrigé dans

--- 0000000d.dsa-3953.wml	2017-08-25 09:39:54.582998325 +0200
+++ -	2017-08-25 10:07:31.365082542 +0200
@@ -3,8 +3,8 @@
 <define-tag moreinfo>
 <p>Zane Bitter de Red Hat a découvert une vulnérabilité dans Aodh, le
 moteur d'alerte d'OpenStack. Aodh ne vérifie pas si l'utilisateur qui crée
-l'alerte est l'utilisateur de confiance (« trustor ») ou dispose des mêmes
-droits que lui, ni que le domaine de confiance (« trust ») concerne le même
+l'alerte est l'utilisateur faisant confiance (« trustor ») ou sâ??il dispose des mêmes
+droits que lui, ni que lâ??engagement de délégation (« trust ») concerne le même
 projet que l'alerte. Le bogue permet à un utilisateur authentifié sans
 jeton Keystone, connaissant les identifiants de « trusts », de réaliser des
 actions authentifiées non précisées en ajoutant des actions d'alerte.</p>
Reply to: