#use wml::debian::translation-check translation="1.1" maintainer="Jean-Edouard Babin"
<define-tag description>conflit d'interprétation</define-tag>
<define-tag moreinfo>
<p>Il a été découvert que OpenSSL ne vérifie pas correctement les signatures
DSA des certificats X.509 en raison d'une mauvaise utilisation de l'interface
de programmation. Ceci peut conduire à l'acceptation d'un certificat
X.509 non valide (<a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-5077">CVE-2008-5077</a>).</p>

<p>Pour la distribution stable (Etch), ce problème a été corrigé dans la version 0.9.8c-4etch4
du paquet openssl et dans la version 0.9.7k-3.1etch2 du paquet openssl097.</p>

<p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 0.9.8g-15.</p>

<p>La distribution testing (Lenny) sera corrigée prochainement.</p>

<p>Nous vous recommandons de mettre à jour vos paquets OpenSSL.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2009/dsa-1701.data"
# $Id: dsa-1701.wml,v 1.1 2009/01/12 20:22:12 spaillar Exp $