Bonjour, On 5/31/20 3:40 PM, daniel.malg...@laposte.net wrote: > > On 31/05/2020 11:23, JP Guillonneau wrote: >> Ces annonces de sécurité ont été publiées. >> Les fichiers sont aussi disponibles ici : >> https://salsa.debian.org/webmaster-team/webwml/raw/master/english/lts/security/2020/dla-xxxx.wml >> https://salsa.debian.org/webmaster-team/webwml/raw/master/french/lts/security/2020/dla-xxxx.wml >> > > rien à redire....
un détail. Bien cordialement, Grégoire
--- dla-2223.wml 2020-06-01 16:36:43.709784434 +0800 +++ gregoire.dla-2223.wml 2020-06-01 16:37:28.953852440 +0800 @@ -12,7 +12,7 @@ <p>La classe ClearFuncs du processus salt-master ne validait pas correctement les appels de méthode. Cela permettait à un utilisateur distant d’accéder à quelques méthodes sans authentification. Ces méthodes pouvaient être utilisées -pour récupérer des jetons du salt-master ou d’exécuter des commandes arbitraires +pour récupérer des jetons du salt-master ou exécuter des commandes arbitraires sur des salt-minions.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2020-11652">CVE-2020-11652</a>