On 13/11/2020 15:00, Jean-Pierre Giraud wrote: > Bonjour, > > trois nouvelles annonces de sécurité viennent d'être publiées. En voici > une traduction. Merci d'avance pour vos relectures. > Amicalement, > jipege > Bonsoir,
un détail et une interrogation sur l'expression "déni de service d'expression rationnelle" dans le dsa-4789. Amicalement.
--- dsa-4791AA.wml 2020-11-14 18:08:57.816085368 +0400 +++ dsa-4791.wml 2020-11-14 18:28:06.011559138 +0400 @@ -5,7 +5,7 @@ ressources de grappe Pacemaker : si les ACL ont été configurées pour des utilisateurs dans le groupe <q>haclient</q>, les restrictions d'ACL pourraient être contournées au moyen d'une communication inter-processus -non restreinte, avec pour conséquence dans l'exécution de code arbitraire +non restreinte, avec pour conséquence l'exécution de code arbitraire dans toute la grappe avec les privilèges du superutilisateur.</p> <p>Si l'option de grappe « enable-acl » n'est pas activée, les membres du