Bonjour, suggestions,
amicalement, bubu Le 12/12/2021 à 10:32, Jean-Pierre Giraud a écrit :
Bonjour, Une nouvelle annonce de sécurité vient d'être publiée. En voici une traduction. Merci d'avance pour vos relectures. Amicalement, jipege
--- dsa-5020.wml 2021-12-12 10:43:17.236852915 +0100 +++ dsa-5020.relu.wml 2021-12-12 10:45:58.071298459 +0100 @@ -4,10 +4,10 @@ <p>Chen Zhaojun de l'équipe Alibaba Cloud Security a découvert une vulnérabilité de sécurité critique dans Log4j d'Apache, une infrastructure de journalisation répandue pour Java. La fonction JNDI utilisée dans la -configuration, les messages de journal et les paramètres ne protégeait pas +configuration, les messages de journal et les paramètres ne protégeaient pas d'un LDAP et d'autres points de terminaison liés à JNDI contrôlés par un attaquant. Un attaquant qui peut contrôler les messages ou les paramètres -de messages de journal peut exécuter du code arbitraire chargé à partir de +de messages de journal, peut exécuter du code arbitraire chargé à partir de serveurs LDAP quand la recherche/substitution de messages est active. Ce comportement a été désactivé par défaut à partir de la version 2.15.0.</p>