Bonjour, Dixit jean-pierre giraud, le 11/01/2015 : >Une nouvelle annonce de sécurité vient d'être publiée. En voici une >traduction. >Merci d'avance pour vos relectures. Deux détails. Pour « bignum squaring », voir http://www.openssl.org/docs/crypto/BN_mod_sqr.html >BN_sqr() takes the square of a and places the result in r (r=a^2). Baptiste
--- dsa-3125.wml 2015-01-11 18:25:22.588539125 +0100 +++ ./dsa-3125-bj.wml 2015-01-11 18:32:03.779849312 +0100 @@ -20,7 +20,7 @@ <li><a href="https://security-tracker.debian.org/tracker/CVE-2014-3570">CVE-2014-3570</a> -<p>Pieter Wuille de Blockstream a signalé que la quadrature du bignum (BN_sqr) +<p>Pieter Wuille de Blockstream a signalé que le carré du bignum (BN_sqr) pouvait produire des résultats incorrects sur certaines plate-formes, ce qui pourrait faciliter la mise en échec des mécanismes de protection cryptographique par des attaquants distants.</p></li> @@ -45,7 +45,7 @@ <p>Antti Karjalainen et Tuomo Untinen du projet Codenomicon CROSS et Konrad Kraszewski de Google ont signalé divers problème d'empreinte de certificats, -permet à des attaquants distants de mettre en défaut le mécanisme de +permettant à des attaquants distants de mettre en défaut le mécanisme de protection par liste noire de certificats basée sur les empreintes.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2015-0204">CVE-2015-0204</a>
Attachment:
signature.asc
Description: PGP signature