Re: [RFR2] wml://lts/security/2020/dla-213{2,4,5}.wml
Bonjour,
quelques préférences,
amicalement.
On 09/03/2020 12:22, JP Guillonneau wrote:
> Bonjour,
>
> le vendredi 06 mars 15:37, bubu a écrit :
>
>> Un doute sur le pluriel,
>
> le doute n’est pas permis :
> https://security-tracker.debian.org/tracker/CVE-2019-18900
>
> Autre chance de commentaire.
>
> Amicalement.
>
> --
> Jean-Paul
>
--- dla-2132A.wml 2020-03-09 16:27:22.253409486 +0400
+++ dla-2132.wml 2020-03-09 16:33:18.676151319 +0400
@@ -2,9 +2,9 @@
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
-<p>Il a été découvert quâ??il existait un problème lorsque des permissions par
-défaut pour un stockage de cookies HTTP pouvaient permettre à des attaquants
-locaux de lire des identifiants privés dans <tt>libzypp</tt>, une bibliothèque
+<p>Il a été découvert un problème lorsque des permissions par
+défaut pour un stockage de cookies HTTP autorisent des attaquants
+locaux à lire des identifiants privés dans <tt>libzypp</tt>, une bibliothèque
de gestion de paquets qui permet aux applications, telles que YaST, zypper et
lâ??implémentation openSUSE/SLEKit de PackageKit, de fonctionner</p>
@@ -15,8 +15,7 @@
<p>Une vulnérabilité de permissions par défaut incorrectes dans libzypp de CaaS
Platform 3.0, Linux serveur Enterprise 12, Linux serveur Enterprise 15 de SUSE
permettait à des attaquants locaux de lire un stockage de cookies utilisé par
-libzypp, en exposant des cookies privés. Ce problème affecte libzypp versions
-avant 16.21.2-27.68.1 de CaaS Platform 3.0, libzypp versions avant 16.21.2-2.45.1
+libzypp, en exposant des cookies privés.Ce problème affecte les versions libzypp avant 16.21.2-27.68.1 de CaaS Platform 3.0,les versions libzypp avant 16.21.2-2.45.1
de Linux serveur Enterprise 12 et Linux Enterprise Server version 15 17.19.0-3.34.1
de SUSE.</p></li>
Reply to: