This is an OpenPGP/MIME signed message (RFC 4880 and 3156) --XhNrcIOXcbzBDPKdKfN3285aux6vYjLW3
Content-Type: multipart/mixed;
boundary="------------DA8E51FA4EC7E35BF2630B03"
Content-Language: fr
This is a multi-part message in MIME format. --------------DA8E51FA4EC7E35BF2630B03
Content-Type: text/plain; charset=utf-8; format=flowed Content-Transfer-Encoding: quoted-printable
Bonjour,
Le 20/11/2021 à 14:21, Md a écrit :
Le vendredi 19 novembre 2021 à 16:56 +0100, Jean-Pierre Giraud a
écrit :
Bonjour,
Une nouvelle annonce de sécurité vient d'être publiée. En voici une
traduction. Merci d'avance pour vos relectures.
Amicalement,
jipege
Bonjour JiP,
Amicale suggestion.....plus technique mais moins "mignon" ;-)
Passage en LCFC. Je renvoie une version qui tient compte de la
suggestion de Daniel en explicitant le sens de "minion". Merci d'avance
pour vos ultimes relectures.
Amicalement,
jipege
--------------DA8E51FA4EC7E35BF2630B03
Content-Type: text/vnd.wap.wml; charset=UTF-8;
name="dsa-5011.wml"
Content-Transfer-Encoding: quoted-printable
Content-Disposition: attachment;
filename="dsa-5011.wml"
#use wml::debian::translation-check translation="a824d864ceaa1058ff1527a86c6c43c6840b1bda" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnérabilités de sécurité ont été découvertes dans Salt, un
puissant gestionnaire d'exécution à distance, qui pourraient permettre une élévation locale de privilèges sur un client (« minion »), des attaques par
injection de patron côté serveur, des vérifications insuffisantes pour des accréditations eauth, des injections d'interpréteur de commandes et de commandes ou une validation incorrecte de certificats SSL.</p>
<p>Pour la distribution oldstable (Buster), ce problème a été corrigé dans la version 2018.3.4+dfsg1-6+deb10u3.</p>
<p>Pour la distribution stable (Bullseye), ce problème a été corrigé dans la version 3002.6+dfsg1-4+deb11u1.</p>
<p>Nous vous recommandons de mettre à jour vos paquets salt.</p>
<p>Pour disposer d'un état détaillé sur la sécurité de salt, veuillez consulter sa page de suivi de sécurité à l'adresse :
<a href="
https://security-tracker.debian.org/tracker/salt">\ https://security-tracker.debian.org/tracker/salt</a>.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2021/dsa-5011.data"
# $Id: $
--------------DA8E51FA4EC7E35BF2630B03--
--XhNrcIOXcbzBDPKdKfN3285aux6vYjLW3--
-----BEGIN PGP SIGNATURE-----
wsF5BAABCAAjFiEEcH/R3vmpi4JWBoDfeBP2a44wMXIFAmGhZIoFAwAAAAAACgkQeBP2a44wMXLQ jA//UMHNoM+bBLIM1sAL9OSEXkRmrrOnsNQRHEofMRRIIGVdRg44oG4eTlaPUKFG6kOR4OdOWDyC q9qdz3N10FwQy3ur/rjdEJ0am20B+nXfD4ru7sQ067L23h19HZnKy57c7qUAleAZ3FrQ6bSfsL0j Ja2mIjuhpD+KQW4qORgpAWdbiGeSkY8KP5/lpoZ+LQl2n5mUCKTtkEjOBEN86RFcX1ifjux3c7ds weauExUmltUt7JncbHQ9jUUPVfq6w3cPYRfrYkHgQuWy/bO0SahIijZax7M0kZEMf7VkiLR95jxX dMoDllC3ogzjLcG4Vy8uVuHpMawL3M4SHSt4sTqbyaN5XVJxoEU8LO9bO33t8uzK79kgYESzvPW2 qQyUt8hPD61h9rNfButzHq6JszyMiGUz4RJI+6NRtMwGdz9onGU+U2KqEWpGgHbZqDs9GMmwDNe+ thEnQfiYrDuVj8tf99FROsxTwldBaa84LwYj4UVpRzavV9FB68MsEAOo+YIb0T7EmNEPtsXh3ywF vy0uj72e+JwPBwKYNi0sSHA2G5OthEoEf2oS4BI209U4sKEQCNxmn5HE/7IAAifstU9Y++imjiyX digwiysIHSH213fumXP1z87nmrV+W2b0uoa8qh5s5EdALGCpfsCZSBJtyNihHZayL1X6GXCRcXFB dys=
=S3kR
-----END PGP SIGNATURE-----
--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)