On 03/04/2020 11:38, Jean-Pierre Giraud wrote: > Bonjour, > > Le 03/04/2020 à 04:18, Grégoire Scano a écrit : >> Bonjour, >> >> On 4/3/20 6:50 AM, Jean-Pierre Giraud wrote: >>> Une nouvelle annonce de sécurité vient d'être publiée. En voici une >>> traduction. Merci d'avance pour vos relectures. >> >> une suggestion. >> >> Bien cordialement, >> Grégoire > C'est corrigé. De nouvelles relectures ? > Amicalement, > jipege > Bonjour,
suggestions...en toute amitié
--- dsa-4650A.wml 2020-04-03 16:40:35.420930069 +0400 +++ dsa-4650.wml 2020-04-03 16:42:49.760598096 +0400 @@ -2,10 +2,10 @@ <define-tag description>Mise à jour de sécurité</define-tag> <define-tag moreinfo> <p>Miguel Onoro a signalé que qbittorrent, un client pour BitTorrent avec -une interface graphique en Qt5, permet une injection de commande à l'aide -de métacaractères de lâinterpréteur de commande dans le paramètre de nom de +une interface graphique en Qt5, permet une injection de commandes à l'aide +des métacaractères de lâinterpréteur de commande dans le paramètre de nom de torrent ou dans le paramètre du « tracker » actuel, ce qui pourrait avoir -pour conséquence l'exécution de commande à distance à l'aide d'un nom +pour conséquence l'exécution de commandes à distance à l'aide d'un nom contrefait dans un flux RSS si qbittorrent est configuré pour exécuter un programme externe à l'achèvement du chargement d'un torrent.</p>
