Le vendredi 19 novembre 2021 à 16:56 +0100, Jean-Pierre Giraud a écrit : > Bonjour, > Une nouvelle annonce de sécurité vient d'être publiée. En voici une > traduction. Merci d'avance pour vos relectures. > Amicalement, > jipege Bonjour JiP, Amicale suggestion.....plus technique mais moins "mignon" ;-)
--- dsa-5011AAA.wml 2021-11-20 17:14:06.353267063 +0400 +++ dsa-5011.wml 2021-11-20 17:18:03.676890320 +0400 @@ -3,7 +3,7 @@ <define-tag moreinfo> <p>Plusieurs vulnérabilités de sécurité ont été découvertes dans Salt, un puissant gestionnaire d'exécution à distance, qui pourraient permettre une -élévation locale de privilèges sur un « minion », des attaques par +élévation locale des privilèges du client, des attaques par injection de patron côté serveur, des vérifications insuffisantes pour des accréditations eauth, des injections d'interpréteur de commandes et de commandes ou une validation incorrecte de certificats SSL.</p> @@ -25,4 +25,4 @@ # do not modify the following line #include "$(ENGLISHDIR)/security/2021/dsa-5011.data" # $Id: $ - \ Pas de fin de ligne à la fin du fichier +
Attachment:
signature.asc
Description: This is a digitally signed message part