[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[RFR2] webwml://security/2005/dsa-875.wml



Le jeudi 27 octobre 2005 à 12:29 +0200, Simon Paillard a écrit :
> Voici les traductions des 4 dernières annonces de sécurité.
> 
> Je suis preneur d'autres formulations pour l'annonce 875 au sujet de
> OpenSSL.

Des corrections pour 875. Merci à Julien Cristau.

-- 
Simon Paillard <simon.paillard@resel.enst-bretagne.fr>
#use wml::debian::translation-check translation="1.1" maintainer="Simon Paillard"
<define-tag description>Faiblesse du chiffrement</define-tag>
<define-tag moreinfo>
<p>Yutaka Oiwa a découvert une vulnérabilité dans la bibliothèque OpenSSL.
Cette vulnérabilité pouvait permettre à un attaquant d'abaisser la version du
protocole utilisée, ce qui pouvait mener à l'utilisation du protocole plus
faible SSL&nbsp;2.0 même si SSL&nbsp;3.0 ou TLS&nbsp;1.0 étaient gérés aux deux
extrémités.</p>

<p>Le tableau suivant explique pour chaque distribution quelle version contient
la correction&nbsp;:</p>

<center>
<table border=1 cellspacing=0 cellpadding=2>
  <tr>
    <th>&nbsp;</th>
    <th>ancienne stable (Woody)</th>
    <th>stable (Sarge)</th>
    <th>instable (Sid)</th>
  </tr><p>
  <tr>
    <td>openssl</td>
    <td>0.9.6c-2.woody.8</td>
    <td>0.9.7e-3sarge1</td>
    <td>0.9.8-3</td>
  </tr><p>
  <tr>
    <td>openssl094</td>
    <td>0.9.4-6.woody.4</td>
    <td>N.D.</td>
    <td>N.D.</td>
  </tr><p>
  <tr>
    <td>openssl095</td>
    <td>0.9.5a-6.woody.6</td>
    <td>N.D.</td>
    <td>N.D.</td>
  </tr><p>
  <tr>
    <td>openssl096</td>
    <td>N.D.</td>
    <td>0.9.6m-1sarge1</td>
    <td>N.D.</td>
  </tr><p>
  <tr>
    <td>openssl097</td>
    <td>N.D.</td>
    <td>N.D.</td>
    <td>0.9.7g-5</td>
  </tr><p>
</table>
</center>

<p>Nous vous recommandons de mettre à jour vos paquets libssl.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2005/dsa-875.data"

Reply to: