Re: [RFR] wml://lts/security/2020/dla-213{2,4,5}.wml
Bonjour,
Le 06/03/2020 à 10:26, JP Guillonneau a écrit :
> Bonjour,
>
> Merci d’avance pour vos relectures.
>
> Amicalement.
>
>
> --
> Jean-Paul
Un doute sur le pluriel,
amicalement
--- dla-2132.wml 2020-03-06 15:34:03.049416169 +0100
+++ dla-2132.relu.wml 2020-03-06 15:35:36.880105520 +0100
@@ -3,7 +3,7 @@
<define-tag moreinfo>
<p>Il a été découvert qu’il existait un problème lorsque des permissions par
-défaut pour un stockage de cookie HTTP pouvaient permettre à des attaquants
+défaut pour un stockage de cookies HTTP pouvaient permettre à des attaquants
locaux de lire des identifiants privés dans <tt>libzypp</tt>, une bibliothèque
de gestion de paquets qui permet aux applications, telles que YaST, zypper et
l’implémentation openSUSE/SLEKit de PackageKit, de fonctionner</p>
@@ -14,7 +14,7 @@
<p>Une vulnérabilité de permissions par défaut incorrectes dans libzypp de CaaS
Platform 3.0, Linux serveur Enterprise 12, Linux serveur Enterprise 15 de SUSE
-permettait à des attaquants locaux de lire un stockage de cookie utilisé par
+permettait à des attaquants locaux de lire un stockage de cookies utilisé par
libzypp, en exposant des cookies privés. Ce problème affecte libzypp versions
avant 16.21.2-27.68.1 de CaaS Platform 3.0, libzypp versions avant 16.21.2-2.45.1
de Linux serveur Enterprise 12 et Linux Enterprise Server version 15 17.19.0-3.34.1
Reply to: