Bonjour,
Le 12/11/22 17:47 Jean-Pierre a écrit :
deux nouvelles annonces de sécurité ont été publiées. En voici une traduction. Merci d'avance pour vos relectures.
détail.
Amicalement.
--
Jean-Paul
--- dla-3177.wml.orig 2022-11-13 08:42:08.507801160 +0100
+++ dla-3177.wml 2022-11-13 08:42:28.664024962 +0100
@@ -18,7 +18,7 @@
<li><a href="
https://security-tracker.debian.org/tracker/CVE-2021-45115">CVE-2021-45115</a> :
Un problème a été découvert dans les versions de Django 2.2 antérieures
à 2.2.26, 3.2 antérieures à 3.2.11 et 4.0 antérieures à 4.0.1. -UserAttributeSimilarityValidator était exposé une surcharge importante lors +UserAttributeSimilarityValidator était exposé à une surcharge importante lors
de l'évaluation d'un mot de passe reçu grossi de façon artificielle par
rapport aux valeurs de référence. Dans les cas où l'accès à
l'enregistrement des utilisateurs n'était pas restreint, cela offrait un
--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)