Re: [RFR] wml://lts/security/2022/dla-29{19,20,21,22}.wml
Bonjour,
On 2/15/22 08:07, Jean-Pierre Giraud wrote:
> quatre nouvelles annonces de sécurité ont été publiées. En voici une
> traduction. Merci d'avance pour vos relectures.
une suggestion.
Bien cordialement,
Grégoire
--- dla-2919.wml 2022-02-15 08:12:21.977303532 +0800
+++ gscano.dla-2919.wml 2022-02-15 08:13:15.493797079 +0800
@@ -18,7 +18,7 @@
bibliothèque client FTP (File Transfer Protocol) lors de son utilisation en
mode PASV (passive). Le défaut réside dans comment le client FTP fait
confiance à l'hôte par défaut à partir de la réponse PASV. Un attaquant
-pourrait utiliser ce défaut pour configurer un serveur FTP malveillant peut
+pourrait utiliser ce défaut pour configurer un serveur FTP malveillant et
entraîner des clients FTP à se reconnecter à une adresse IP et à un port
arbitraires. Cela pourrait conduire à ce qu'un client FTP analyse des ports
ce qui autrement n'aurait pas été possible.
Reply to:
- Prev by Date:
[RFR] wml://lts/security/2022/dla-29{19,20,21,22}.wml
- Next by Date:
Re: [RFR] wml://lts/security/2022/dla-29{19,20,21,22}.wml
- Previous by thread:
[RFR] wml://lts/security/2022/dla-29{19,20,21,22}.wml
- Next by thread:
[LCFC] wml://lts/security/2022/dla-29{19,20,21,22}.wml
- Index(es):