Bonjour, On 1/29/21 4:05 PM, JP Guillonneau wrote: > Ces annonces de sécurité ont été publiées. > Les fichiers sont aussi disponibles ici : > https://salsa.debian.org/webmaster-team/webwml/raw/master/english/lts/security/2021/dla-xxxx.wml > https://salsa.debian.org/webmaster-team/webwml/raw/master/french/lts/security/2021/dla-xxxx.wml
deux suggestions. Bien cordialement, Grégoire
--- dla-2535.wml 2021-02-01 10:19:54.065135582 +0800 +++ gregoire.dla-2535.wml 2021-02-01 10:21:21.085910571 +0800 @@ -25,14 +25,14 @@ <p>Ansible journalisait au niveau DEBUG. Cela conduisait à une divulgation des accréditations si un greffon utilisait une bibliothèque qui journalisait les -accréditations au niveau DEBUG. Ce défaut n’affecte pas les modules d’Ansible, +accréditations au niveau DEBUG. Ce défaut n’affecte pas les modules d’Ansible car ils sont exécutés dans un processus séparé.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2019-14904";>CVE-2019-14904</a> <p>Un défaut a été découvert dans le module solaris_zone de la Communauté d’Ansible. Lors de la définition du nom pour la zone sur l’hôte Solaris, ce nom -est vérifié en listant le processus avec la commande simple <q>ps</q> sur la +est vérifié en listant le processus avec la simple commande <q>ps</q> sur la machine distante. Un attaquant pourrait exploiter ce défaut en contrefaisant le nom de la zone et en exécutant des commandes arbitraires sur l’hôte distant.</p></li>
