Bonjour,
voici la traduction d’une nouvelle page de sécurité.
Merci d’avance pour vos relectures et commentaires.
Amicalement.
--
Jean-Paul
#use wml::debian::translation-check translation="66c577e800db1a352e95c5d803b3626bcecc1a33" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo>
<p>Une vulnérabilité potentielle de contournement d’autorisation a été découverte dans Apache Zookeeper, un service de coordination haute performance pour les applications distribuées.</p>
<p>Plus précisément, si l’authentification SASL Quorum Peer était activée à l’aide de <code>quorum.auth.enableSasl</code>, l’authentification était faite
en vérifiant que la partie d’instance d’authentification d’ID SASL était listée
dans la liste du serveur <code>zoo.cfg</code>. Cependant, cette valeur est facultative, et, si absente (telle que dans <code>
eve@EXAMPLE.COM</code>),
la vérification d’authentification était omise. En conséquence, un terminal
arbitraire pouvait rejoindre la grappe et commencer à propager des modifications
con