[RFR2] wml://security/2015/dla-23{0,1,2,3,4}.wml
Bonjour,
Le 14/07/2017 à 13:00, JP Guillonneau a écrit :
> Bonjour,
> suggestions.
> Amicalement.
> --
> Jean-Paul
Corrigé. Je ne renvoie pas le 333 concerné uniquement par des
corrections d'espaces protégées.
Merci d'avance pour vos nouvelles relectures.
Amicalement,
jipege
#use wml::debian::translation-check translation="1.2" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Un défaut a été découvert dans PolarSSl et mbed TLS :</p>
<p>Lorsque le client crée son message ClientHello, du fait d'une
vérification de limites insuffisante, il peut faire déborder le tampon de
tas contenant le message lors de l'écriture de certaines extensions. Deux
extensions en particulier pourraient être utilisées par un attaquant distant
pour déclencher le dépassement de tampon : l'extension de ticket de session
et l'extension d'indication de nom de serveur (SNI).</p>
<p>Bien que l'essentiel du code vulnérable ne soit pas présent dans la
version de Squeeze, cette mise à jour fournit au moins une vérification de
longueur des données entrantes.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2015/dla-331.data"
# $Id: dla-331.wml,v 1.2 2017/07/14 14:35:19 jipege1-guest Exp $
Reply to: