Bonjour,
voici la traduction de trois nouvelles pages de sécurité.
Merci d’avance pour vos relectures et commentaires.
Amicalement.
--
Jean-Paul
#use wml::debian::translation-check translation="0ad79430eb437a687d2d4987a07a002623a98bbf" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo>
<p>Plusieurs vulnérabilité de sécurité ont été trouvées dans symfony, un cadriciel PHP pour des applications web et un ensemble de composants PHP réutilisables, qui pouvaient conduire à une divulgation d'informations ou
une usurpation.</p>
<li><a href="
https://security-tracker.debian.org/tracker/CVE-2021-21424">CVE-2021-21424</a>
<p>James Isaac, Mathias Brodala et Laurent Minguet ont découvert qu’il était
possible de dénombrer les utilisateurs sans les permissions adéquates à cause
de messages d’exception différents selon que l’utilisateur existait ou non.
Il était alors possible d’énumérer les utilisateurs en utilisant une attaque
temporelle, en comparant le temps écoulé pour l’authentification d’un utilisateur exista