Le vendredi 21 janvier 2022 à 01:43 +0100, Jean-Pierre Giraud a écrit : > Bonjour, > trois nouvelles annonces de sécurité ont été publiées. En voici une > traduction. Merci d'avance pour vos relectures. > Amicalement, > jipege Bonjour JiP, Amicales remarques.
--- dla-2886AAA.wml 2022-01-21 09:15:14.548520511 +0400 +++ dla-2886.wml 2022-01-21 09:17:43.678634745 +0400 @@ -18,7 +18,7 @@ <p>Dans les rares cas où Message Aggregation est activé, Slurm permet un contournement d'authentification à l'aide d'un chemin ou d'un canal alternatif. Une situation de compétition permet à un utilisateur de charger -un processus en tant qu'un utilisateur arbitraire.</p></li> +un processus en tant qu' utilisateur arbitraire.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2020-27745">CVE-2020-27745</a>
--- dla-2887AAA.wml 2022-01-21 09:15:14.552520265 +0400 +++ dla-2887.wml 2022-01-21 09:20:24.322848142 +0400 @@ -10,7 +10,7 @@ <p>Un problème a été découvert dans mod_alias_physical_handler dans mod_alias.c dans les versions de lighttpd antérieures à 1.4.50. Il y a une -traversée potentielle du répertoires ../ d'un répertoire unique au-dessus +traversée potentielle des répertoires ../ d'un répertoire unique au-dessus de la cible de l'alias, avec une configuration particulière de mod_alias où l'alias correspondant ne possède pas de caractère « / » final, mais où le chemin du système de fichiers de la cible de l'alias possède lui un
Attachment:
signature.asc
Description: This is a digitally signed message part