[RFR] wml://security/2014/dsa-3029.wml
Bonjour,
Une nouvelle annonce de sécurité vient d'être publiée. En voici une
traduction.
Merci d'avance pour vos relectures.
Amicalement,
jipege
#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Antoine Delignat-Lavaud et Karthikeyan Bhargavan ont découvert qu'il était
possible de réutiliser des sessions SSL mises en cache dans des contextes sans
rapport, permettant des attaques par confusion d'hôtes virtuels dans certaines
configurations, par un attaquant dans une situation privilégiée dans le réseau.
</p>
<p>Pour la distribution stable (Wheezy), ce problème a été corrigé dans la version 1.2.1-2.2+wheezy3.</p>
<p>Pour la distribution testing (Jessie), ce problème a été corrigé dans la version 1.6.2-1.</p>
<p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 1.6.2-1.</p>
<p>Nous vous recommandons de mettre à jour vos paquets nginx.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2014/dsa-3029.data"
# $Id: dsa-3029.wml,v 1.1 2014/09/20 07:27:17 jipege1-guest Exp $
Reply to: