Bonjour, Préférences.
Le 13/07/2021 à 08:47, JP Guillonneau a écrit :
Bonjour, Ces annonces de sécurité ont été publiées. Les fichiers sont aussi disponibles ici : https://salsa.debian.org/webmaster-team/webwml/raw/master/english/lts/security/2021/dla-xxxx.wml https://salsa.debian.org/webmaster-team/webwml/raw/master/french/lts/security/2021/dla-xxxx.wml Merci d’avance pour vos relectures. Amicalement. -- Jean-Paul
--- dla-2707.wml.orig 2021-07-13 09:48:56.054860166 +0200 +++ dla-2707.wml 2021-07-13 09:53:40.246072846 +0200 @@ -4,8 +4,8 @@ <p>Un problème de sécurité a été découvert dans sogo.</p> <p>SOGo ne valide pas la signature de n’importe quelle assertion SAML qu’il -reçoit. N’importe quel acteur ayant accès au réseau pourrait se faire passer -pour un utilisateur lorsque SAML est la méthode d’authentification.</p> +reçoit. N’importe quel intervenant ayant accès au réseau pourrait usurper +l'identité d'un utilisateur lorsque SAML est la méthode d’authentification.</p> <p>Pour Debian 9 <q>Stretch</q>, ce problème a été corrigé dans la version 3.2.6-2+deb9u1.</p>