[RFR2] wml://security/2017/dsa-3998.wml
Bonjour,
Le 12/10/2017 à 15:01, Baptiste Jammet a écrit :
> Bonjour,
> Le 11/10/2017 23:03, jean-pierre giraud a écrit :
>> Une nouvelle annonce de sécurité vient d'être publiée. En voici une
>> traduction.
>> Merci d'avance pour vos relectures
> L'espace insécable dans « l'implémentation de TLS⋅1.2 » n'en est pas un,
> c'est un point milieu.
> (convention du DDTSS il me semble)
C'est exact...
Baptiste
Correction appliquée ainsi que celles proposées par Jean-Paul.
Merci d'avance pour vos nouvelles relectures.
Amicalement,
jipege
#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Martin Thomson a découvert que nss, la bibliothèque de service de
sécurité réseau de Mozilla, est prédisposé à une vulnérabilité d'utilisation
de mémoire après libération dans l'implémentation de TLS 1.2 lors de la
génération des hachages pour initialisation de connexion. Un attaquant
distant peut tirer avantage de ce défaut pour provoquer le plantage d'une
application utilisant la bibliothèque nss, avec pour conséquence un déni de
service, ou éventuellement pour exécuter du code arbitraire.</p>
<p>Pour la distribution oldstable (Jessie), ce problème a été corrigé dans
la version 2:3.26-1+debu8u3.</p>
<p>Pour la distribution stable (Stretch), ce problème a été corrigé dans la
version 2:3.26.2-1.1+deb9u1.</p>
<p>Pour la distribution testing (Buster), ce problème a été corrigé dans la
version 2:3.33-1.</p>
<p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la
version 2:3.33-1.</p>
<p>Nous vous recommandons de mettre à jour vos paquets nss.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2017/dsa-3998.data"
# $Id: dsa-3998.wml,v 1.2 2017/10/12 21:26:02 jipege1-guest Exp $
Reply to: