Re: [RFR] wml://security/2022/dsa-529{0,1}.wml
Le 30/11/2022 à 10:22, Jean-Pierre Giraud a écrit :
Bonjour,
deux nouvelles annonces de sécurité ont été publiées. En voici une
traduction. Merci d'avance pour vos relectures.
Amicalement,
jipege
Bonjour,
Petits détails
Amicalement
Lucien
--- dsa-5290.wml.orig 2022-11-30 11:40:48.404867891 +0100
+++ dsa-5290.wml 2022-11-30 11:43:37.713824620 +0100
@@ -4,7 +4,7 @@
<p>Apache Commons Configuration, une bibliothèque Java fournissant une
interface de configuration générique, réalise une interpolation de
variables permettant que des propriétés soient évaluées et développées
-dynamiquement. De la version 2.4 à la version 2.7 comprise, le jeu
+dynamiquement. De la version 2.4 à la version 2.7 comprise, le jeu
d'instances de <q>Lookup</q> comprenait des interpolateurs qui pouvaient
avoir pour conséquences l'exécution de code arbitraire ou le contact avec
des serveurs distants. Ces recherches sont :</p>
@@ -16,7 +16,7 @@
serveur distant.</li>
</ul>
<p>Les applications utilisant l'interpolation par défaut dans les versions
-affectées peuvent être vulnérables à une exécution de code à distance ou le
+affectées peuvent être vulnérables à une exécution de code à distance ou un
contact non intentionnel avec des serveurs distants si des valeurs de
configuration non sûres sont utilisées.</p>
Reply to: