Le 10/01/2016 11:55, jean-pierre giraud a écrit :
Bonjour,
Une nouvelle annonce de sécurité vient d'être publiée. En voici
une traduction.
Merci d'avance pour vos relectures.
Amicalement,
jipege
Une erreur.
diff :
<p>Thijs Alkemade a découvert que la génération par Prosody de jeton
secret
pour l'authentification de rappel de serveur à serveur reposait sur un
-générateur de nombres aléatoires faible qui n'était pas sûrs d'un point de
+générateur de nombres aléatoires faible qui n'était pas sûr d'un point de
vue cryptographique. Un attaquant distant peut tirer avantage de ce défaut
pour deviner les valeurs probables de la clé secrète et usurper le domaine
affecté à d'autres serveurs du réseau.</p></li>
Amicalement
François
