Re: [RFR] wml://lts/security/2021/dla-2535.wml
Bonjour,
On 1/29/21 4:05 PM, JP Guillonneau wrote:
> Ces annonces de sécurité ont été publiées.
> Les fichiers sont aussi disponibles ici :
> https://salsa.debian.org/webmaster-team/webwml/raw/master/english/lts/security/2021/dla-xxxx.wml
> https://salsa.debian.org/webmaster-team/webwml/raw/master/french/lts/security/2021/dla-xxxx.wml
deux suggestions.
Bien cordialement,
Grégoire
--- dla-2535.wml 2021-02-01 10:19:54.065135582 +0800
+++ gregoire.dla-2535.wml 2021-02-01 10:21:21.085910571 +0800
@@ -25,14 +25,14 @@
<p>Ansible journalisait au niveau DEBUG. Cela conduisait à une divulgation des
accréditations si un greffon utilisait une bibliothèque qui journalisait les
-accréditations au niveau DEBUG. Ce défaut n’affecte pas les modules d’Ansible,
+accréditations au niveau DEBUG. Ce défaut n’affecte pas les modules d’Ansible
car ils sont exécutés dans un processus séparé.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-14904";>CVE-2019-14904</a>
<p>Un défaut a été découvert dans le module solaris_zone de la Communauté
d’Ansible. Lors de la définition du nom pour la zone sur l’hôte Solaris, ce nom
-est vérifié en listant le processus avec la commande simple <q>ps</q> sur la
+est vérifié en listant le processus avec la simple commande <q>ps</q> sur la
machine distante. Un attaquant pourrait exploiter ce défaut en contrefaisant le
nom de la zone et en exécutant des commandes arbitraires sur l’hôte distant.</p></li>
Reply to: