[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: [RFR] wml://security/2021/dsa-5020.wml



Bonjour,

suggestions,

amicalement,

bubu

Le 12/12/2021 à 10:32, Jean-Pierre Giraud a écrit :
Bonjour,
Une nouvelle annonce de sécurité vient d'être publiée. En voici une
traduction. Merci d'avance pour vos relectures.
Amicalement,
jipege
--- dsa-5020.wml	2021-12-12 10:43:17.236852915 +0100
+++ dsa-5020.relu.wml	2021-12-12 10:45:58.071298459 +0100
@@ -4,10 +4,10 @@
 <p>Chen Zhaojun de l'équipe Alibaba Cloud Security a découvert une
 vulnérabilité de sécurité critique dans Log4j d'Apache, une infrastructure de
 journalisation répandue pour Java. La fonction JNDI utilisée dans la
-configuration, les messages de journal et les paramètres ne protégeait pas
+configuration, les messages de journal et les paramètres ne protégeaient pas
 d'un LDAP et d'autres points de terminaison liés à JNDI contrôlés par un
 attaquant. Un attaquant qui peut contrôler les messages ou les paramètres
-de messages de journal peut exécuter du code arbitraire chargé à partir de
+de messages de journal, peut exécuter du code arbitraire chargé à partir de
 serveurs LDAP quand la recherche/substitution de messages est active. Ce
 comportement a été désactivé par défaut à partir de la version  2.15.0.</p>
 

Reply to: