[RFR] wml://security/dsa-2896.wml
Bonjour,
Une nouvelle annonce de sécurité vient d'être publiée. Merci d'avance
pour vos relectures.
Amicalement,
jipege
#use wml::debian::translation-check translation="1.2" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Une vulnérabilité a été découverte dans la prise en charge par OpenSSL de
l'extension TLS/DTLS Heartbeat. Jusqu'à 64 Ko de mémoire peuvent être récupérés
sur un client ou un serveur par un attaquant. Cette vulnérabilité peut
permettre à un attaquant de compromettre les clefs privées et d'autres données
sensibles en mémoire.</p>
<p>Tous les utilisateurs sont vivement encouragés à mettre à niveau leurs
paquets openssl (particulièrement libssl1.0.0) et à redémarrer leurs
applications dès que possible.</p>
<p>Selon les informations actuellement disponibles, les clefs privées peuvent
être considérées comme compromises et doivent être régénérées dès que possible.
Plus de détails seront communiqués ultérieurement.</p>
<p>La distribution oldstable (Squeeze) n'est pas concernée par cette
vulnérabilité.</p>
<p>Pour la distribution stable (Wheezy), ce problème a été corrigé dans la version 1.0.1e-2+deb7u5.</p>
<p>Pour la distribution testing (Jessie), ce problème a été corrigé dans la version 1.0.1g-1.</p>
<p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 1.0.1g-1.</p>
<p>Nous vous recommandons de mettre à jour vos paquets openssl.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2014/dsa-2896.data"
# $Id: dsa-2896.wml,v 1.2 2014/04/07 21:52:45 geissert Exp $
Reply to: