[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[RFR] wml://security/2014/dsa-302{3,4}.wml

Bonjour,

Deux nouvelles annonces de sécurité viennent d'être publiées. En voici
une traduction.
Merci d'avance pour vos relectures.

Amicalement,
jipege

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Genkin, Pipman et Tromer ont découvert une attaque par canal auxiliaire
contre les sous-clés de chiffrement Elgamal 
(<a href="https://security-tracker.debian.org/tracker/CVE-2014-5270";>\
CVE-2014-5270</a>).</p>

<p>En complément, cette mise à jour durcit le comportement de GnuPG lors du
traitement des réponses des serveurs de clés ; GnuPG filtre maintenant les
réponses des serveurs de clés afin de n'accepter que celles dont les clés
d'identification sont réellement demandées par l'utilisateur.</p>

<p>Pour la distribution stable (Wheezy), ce problème a été corrigé dans la version 1.4.12-7+deb7u6.</p>

<p>Pour la distribution testing (Jessie) et la distribution unstable (Sid), ce problème a été corrigé dans la version 1.4.18-4.</p>

<p>Nous vous recommandons de mettre à jour vos paquets gnupg.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2014/dsa-3024.data"
# $Id: dsa-3024.wml,v 1.1 2014/09/12 15:48:10 jipege1-guest Exp $

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Jared Mauch a signalé un défaut de déni de service dans la manière dont
BIND, un serveur DNS, traite les requêtes pour les zones signées avec NSEC3. Un
attaquant distant pourrait utiliser ce défaut à l'encontre d'un serveur de noms
faisant autorité qui sert des zones signées avec NSEC3 en envoyant une requête
contrefaite pour l'occasion, qui, lors de son traitement, provoquera le
plantage de named.</p>

<p>Pour la distribution stable (Wheezy), ce problème a été corrigé dans la version 1:9.8.4.dfsg.P1-6+nmu2+deb7u2.</p>

<p>Pour la distribution testing (Jessie), ce problème a été corrigé dans la version 1:9.9.5.dfsg-2.</p>

<p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 1:9.9.5.dfsg-2.</p>

<p>Nous vous recommandons de mettre à jour vos paquets bind9.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2014/dsa-3023.data"
# $Id: dsa-3023.wml,v 1.1 2014/09/12 15:48:10 jipege1-guest Exp $
Reply to: