Le mardi 25 janvier 2022 à 15:05 +0100, Jean-Pierre Giraud a écrit : > Bonjour, > Une nouvelle annonce de sécurité vient d'être publiée. En voici une > traduction. Merci d'avance pour vos relectures. > Amicalement, > jipege Bonjour JiP, amicales reformulations.
--- dsa-5049AAA.wml 2022-01-25 18:40:19.347097727 +0400 +++ dsa-5049.wml 2022-01-25 18:45:09.441117194 +0400 @@ -8,9 +8,9 @@ <li><a href="https://security-tracker.debian.org/tracker/CVE-2021-43860";>CVE-2021-43860</a> -<p>Ryan Gonzalez a découvert que Flatpak ne validait pas correctement que +<p>Ryan Gonzalez a découvert que Flatpak ne validait pas correctement les permissions affichées à l'utilisateur pour une application au moment de -son installation correspondaient aux permissions réelles accordées à +son installation.Elles correspondaient aux permissions réelles accordées à l'application au moment de son exécution. Des applications malveillantes pourraient par conséquent s'accorder à elles-mêmes des permissions sans l'accord de l'utilisateur.</p></li>
Attachment:
signature.asc
Description: This is a digitally signed message part