Re: [RFR] wml://lts/security/2022/dla-298{4,5,6}.wml

[Lucien Gentis <lucien.gentis@waika9.com>]

Le 29/04/2022 à 10:02, Jean-Pierre Giraud a écrit :
> Bonjour,
> trois nouvelles annonces de sécurité ont été publiées. En voici une 
> traduction. Merci d'avance pour vos relectures.
> Amicalement,
> jipege

Bonjour,

Suggestions

Lucien

--- dla-2984.wml.orig	2022-04-29 13:45:54.024564658 +0200
+++ dla-2984.wml	2022-04-29 13:49:53.864102127 +0200
@@ -2,11 +2,11 @@
 <define-tag description>Mise à jour de sécurité pour LTS</define-tag>
 <define-tag moreinfo>
 <p>Jaime Frey a découvert un défaut dans HTCondor, un système de gestion de
-charge distribuée. Un attaquant a besoin uniquement d'une autorisation de
+charge distribuée. Un attaquant n'a besoin que d'une autorisation de
 niveau READ sur un démon vulnérable utilisant la méthode d'authentification
 CLAIMTOBE. Cela signifie qu'il est possible d'exécuter des outils tels que
-condor_q ou condor_status. Beaucoup de <q>pools</q> ne limitent pas qui
-peut émettre de commandes de niveau READ, et CLAIMTOBE est autorisé à
+condor_q ou condor_status. De nombreux <q>pools</q> ne sélectionnent pas qui
+peut émettre des commandes de niveau READ, et CLAIMTOBE est autorisé à
 exécuter des commandes de niveau READ dans la configuration par défaut.
 Ainsi, il est probable qu'un attaquant pourrait exécuter cette commande à
 distance à partir d'un réseau non fiable, à moins que cela soit empêché par