[RFR] wml://security/2015/dsa-3203.wml
Bonjour,
Une nouvelle annonce de sécurité vient d'être publiée. En voici une
traduction.
Merci d'avance pour vos relectures.
Amicalement,
jipege
#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Plusieurs problèmes de déni de service ont été découvertes dans Tor, un
système de communication anonyme à faible latence, basé sur les connexions.</p>
<ul>
<li><p>Jowr a découvert qu'une très forte charge de requêtes de DNS sur un
relais pourrait déclencher une erreur d'assertion.</p></li>
<li><p>Un relais pourrait planter avec une erreur d'assertion si un tampon
avec exactement la mauvaise forme était transmis à buf_pullup() exactement
au mauvais moment.</p></li>
</ul>
<p>Pour la distribution stable (Wheezy), ces problèmes ont été corrigés dans
la version 0.2.4.26-1.</p>
<p>Pour la distribution testing (Jessie) et la distribution unstable (Sid),
ces problèmes ont été corrigés dans la version 0.2.5.11-1.</p>
<p>De plus, cette mise à jour désactive la prise en charge de SSLv3 dans Tor.
Toutes les versions de OpenSSL utilisées aujourd'hui avec Tor prennent en
charge TLS 1.0 ou plus.</p>
<p>En outre, cette version met à jour la base de données geoIP utilisée par
Tor ainsi que la liste des serveurs de répertoire de tiers de confiance que
les clients Tor utilisent pour s'initialiser et qui signe le document de
consensus du répertoire de Tor.</p>
<p>Nous vous recommandons de mettre à jour vos paquets tor.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2015/dsa-3203.data"
# $Id: dsa-3203.wml,v 1.1 2015/03/23 11:21:38 jipege1-guest Exp $
Reply to: