[RFR] wml://security/2014/dsa-2902.wml

[jean-pierre giraud <jean-pierregiraud@neuf.fr>]

Bonjour,

Une nouvelle annonce de sécurité vient d'être publiée. Merci d'avance
pour vos relectures.

Amicalement,
jipege

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Deux vulnérabilités ont été découvertes dans cURL, une bibliothèque de transfert d'URL. Le projet « Common Vulnerabilities and Exposures » (CVE) identifie les problèmes suivants.</p>

<ul>

<li><a href="http://security-tracker.debian.org/tracker/CVE-2014-0138";>CVE-2014-0138</a>

<p>Steve Holme a découvert que libcurl peut dans certaines circonstances
réutiliser une mauvaise connexion quand on lui demande des transferts avec
d'autres protocoles que HTTP et FTP.</p></li>

<li><a href="http://security-tracker.debian.org/tracker/CVE-2014-0139";>CVE-2014-0139</a>

<p>Richard Moore de Westpoint Ltd. a signalé que libcurl ne se comporte pas de
façon conforme à la norme RFC 2828 dans certaines conditions et valide
incorrectement les certificats SSL multiples contenant des adresses
IP littérales.</p></li>

</ul>

<p>Pour la distribution oldstable (Squeeze), ces problèmes ont été corrigés dans la version 7.21.0-2.1+squeeze8.</p>

<p>Pour la distribution stable (Wheezy), ces problèmes ont été corrigés dans la version 7.26.0-1+wheezy9.</p>

<p>Pour la distribution testing (Jessie), ces problèmes ont été corrigés dans la version 7.36.0-1.</p>

<p>Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 7.36.0-1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets curl.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2014/dsa-2902.data"
# $Id: dsa-2902.wml,v 1.1 2014/04/13 10:53:27 jipege1-guest Exp $