Re: Faille "Heartbleed" d'Openssl
On 2014-04-09 19:07:12 +0200, maderios wrote:
> On 04/09/2014 05:53 PM, valentin OVD wrote:
> >Non c'est minimum 2 jours pour un paquet important, et 5 jours voire 10
> >jours pour un paquet optional.
Peut-être même le plus tôt possible pour "emergency".
> 2° mise a jour de openssl aujourd'hui pour testing/jessie...
Pour unstable, qui est immédiatement passé dans testing à cause du
"emergency" (la précédente n'était qu'en "high"). Cf le changelog:
openssl (1.0.1g-2) unstable; urgency=emergency
* Enable checking for services that may need to be restarted (Closes: #743889)
* Update list of services to possibly restart
-- Kurt Roeckx <kurt@roeckx.be> Tue, 08 Apr 2014 19:13:08 +0200
openssl (1.0.1g-1) unstable; urgency=high
* New upstream release
- Fixes CVE-2014-0160
- Fixes CVE-2014-0076
- Drop patches applied upstream
-- Kurt Roeckx <kurt@roeckx.be> Mon, 07 Apr 2014 23:17:42 +0200
--
Vincent Lefèvre <vincent@vinc17.net> - Web: <https://www.vinc17.net/>
100% accessible validated (X)HTML - Blog: <https://www.vinc17.net/blog/>
Work: CR INRIA - computer arithmetic / AriC project (LIP, ENS-Lyon)
Reply to: