Re: [RFR] wml://security/2020/dsa-467{8,9}.wml
Bonjour, Le 07/05/2020 à 16:29, Jean-Pierre Giraud a écrit : > Bonjour, > deux nouvelles annonces de sécurité viennent d'être publiées. En voici > une traduction. Merci d'avance pour vos relectures. > Amicalement, > jipege Suggestions amicalement, bubu --- dsa-4678.wml 2020-05-07 16:33:11.793936151 +0200 +++ dsa-4678.relu.wml 2020-05-07 16:35:50.089705501 +0200 @@ -1,7 +1,7 @@ #use wml::debian::translation-check translation="f3712edbc50b2b49a21a2a68a865f2f44a9dbda2" maintainer="Jean-Pierre Giraud" Mise à jour de sécurité -Plusieurs problèmes de sécurité ont été découvertes dans le navigateur +Plusieurs problèmes de sécurité ont été découverts dans le navigateur web Firefox de Mozilla, qui pourraient éventuellement avoir pour conséquence l'exécution de code arbitraire ou la divulgation d'informations. --- dsa-4679.wml 2020-05-07 16:33:04.808438820 +0200 +++ dsa-4679.relu.wml 2020-05-07 16:37:48.222767604 +0200 @@ -3,7 +3,7 @@ Une vulnérabilité a été découverte dans l'API d'identité d'EC2 de Keystone, le service d'identité d'OpenStack : tout utilisateur avec une -authentification à portée limité (identité trust, oauth ou application) +authentification à portée limitée (identité trust, oauth ou application) pourrait créer une identité EC2 avec une élévation de privilèges, telle que l'obtention du rôle d'admin alors que l'utilisateur est limité à un rôle de viewer.
[RFR] wml://security/2020/dsa-467{8,9}.wml
Bonjour, deux nouvelles annonces de sécurité viennent d'être publiées. En voici une traduction. Merci d'avance pour vos relectures. Amicalement, jipege #use wml::debian::translation-check translation="fa03cc42bcbd3ca556ecf5e9be7bc78c8162be74" maintainer="Jean-Pierre Giraud" Mise à jour de sécurité Une vulnérabilité a été découverte dans l'API d'identité d'EC2 de Keystone, le service d'identité d'OpenStack : tout utilisateur avec une authentification à portée limité (identité trust, oauth ou application) pourrait créer une identité EC2 avec une élévation de privilèges, telle que l'obtention du rôle d'admin alors que l'utilisateur est limité à un rôle de viewer. Pour la distribution stable (Buster), ce problème a été corrigé dans la version 2:14.2.0-0+deb10u1. Nous vous recommandons de mettre à jour vos paquets keystone. Pour disposer d'un état détaillé sur la sécurité de keystone, veuillez consulter sa page de suivi de sécurité à l'adresse : https://security-tracker.debian.org/tracker/keystone;>\ https://security-tracker.debian.org/tracker/keystone. # do not modify the following line #include "$(ENGLISHDIR)/security/2020/dsa-4679.data" # $Id: $ #use wml::debian::translation-check translation="f3712edbc50b2b49a21a2a68a865f2f44a9dbda2" maintainer="Jean-Pierre Giraud" Mise à jour de sécurité Plusieurs problèmes de sécurité ont été découvertes dans le navigateur web Firefox de Mozilla, qui pourraient éventuellement avoir pour conséquence l'exécution de code arbitraire ou la divulgation d'informations. Pour la distribution oldstable (Stretch), ces problèmes ont été corrigés dans la version 68.8.0esr-1~deb9u1. Pour la distribution stable (Buster), ces problèmes ont été corrigés dans la version 68.8.0esr-1~deb10u1. Nous vous recommandons de mettre à jour vos paquets firefox-esr. Pour disposer d'un état détaillé sur la sécurité de firefox-esr, veuillez consulter sa page de suivi de sécurité à l'adresse : https://security-tracker.debian.org/tracker/firefox-esr;>\ https://security-tracker.debian.org/tracker/firefox-esr. # do not modify the following line #include "$(ENGLISHDIR)/security/2020/dsa-4678.data" # $Id: $