Re: [RFR] wml://lts/security/2020/dla-2223.wml
Bonjour,
On 5/31/20 3:40 PM, daniel.malgorn@laposte.net wrote:
>
> On 31/05/2020 11:23, JP Guillonneau wrote:
>> Ces annonces de sécurité ont été publiées.
>> Les fichiers sont aussi disponibles ici :
>> https://salsa.debian.org/webmaster-team/webwml/raw/master/english/lts/security/2020/dla-xxxx.wml
>> https://salsa.debian.org/webmaster-team/webwml/raw/master/french/lts/security/2020/dla-xxxx.wml
>>
>
> rien à redire....
un détail.
Bien cordialement,
Grégoire
--- dla-2223.wml 2020-06-01 16:36:43.709784434 +0800
+++ gregoire.dla-2223.wml 2020-06-01 16:37:28.953852440 +0800
@@ -12,7 +12,7 @@
<p>La classe ClearFuncs du processus salt-master ne validait pas correctement
les appels de méthode. Cela permettait à un utilisateur distant d’accéder à
quelques méthodes sans authentification. Ces méthodes pouvaient être utilisées
-pour récupérer des jetons du salt-master ou d’exécuter des commandes arbitraires
+pour récupérer des jetons du salt-master ou exécuter des commandes arbitraires
sur des salt-minions.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-11652">CVE-2020-11652</a>
Reply to: