[RFR] wml://security/20{09/dsa-1925,12/dsa-2392}.wml

[David Prévot <david@tilapin.org>]

Salut,

Une annonce de sécurité a été publiée, et j'en ai traduit une plus
ancienne, par avance merci pour vos relectures.

Amicalement

David

#use wml::debian::translation-check translation="1.1" maintainer="David Prévot"
<define-tag description>Lecture hors limites</define-tag>
<define-tag moreinfo>
<p>
Antonio Martin a découvert une vulnérabilité de déni de service
dans OpenSSL, une implémentation de TLS et des protocoles associés.

Un client malveillant pourrait provoquer le
plantage de l'implémentation de serveur DTLS.

Le TLS classique, basé sur TCP, n'est pas concerné par ce problème.
</p>

<p>Pour la distribution oldstable (Lenny), ce problème a été corrigé dans la version 0.9.8g-15+lenny16.</p>

<p>Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 0.9.8o-4squeeze7.</p>

<p>Pour la distribution testing (Wheezy) et la distribution unstable (Sid), ce problème a été corrigé dans la version 1.0.0g-1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets openssl.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2012/dsa-2392.data"
# $Id: dsa-2392.wml,v 1.1 2012-01-23 19:44:01 taffit Exp $

#use wml::debian::translation-check translation="1.1" maintainer="David Prévot"
<define-tag description>Validation des entrées insuffisante</define-tag>
<define-tag moreinfo>
<p>
ProFTPD, un démon d'hébergement virtuel FTP polyvalent, ne
traite pas correctement un caractère « \0 » de nom de domaine
dans le champ <q>Subject Alternative Name</q> d'un certificat
client X.509, quand l'option TLS dNSNameRequired est activée.
</p>


<p>Pour la distribution stable (Lenny), ce problème a été corrigé dans la version 1.3.1-17lenny4.</p>

<p>Pour la distribution oldstable (Etch), ce problème a été corrigé dans la version 1.3.0-19etch3.</p>

<p>
Les binaires pour l'architecture amd64 seront publiés dès qu'ils seront disponibles.
</p>

<p>Pour la distribution testing (Squeeze) et la distribution unstable (Sid), ce problème a été corrigé dans la version 1.3.2a-2.</p>


<p>Nous vous recommandons de mettre à jour vos paquets proftpd-dfsg.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2009/dsa-1925.data"
# $Id: dsa-1925.wml,v 1.1 2009-11-01 12:03:38 spaillard Exp $

Attachment: signature.asc
Description: OpenPGP digital signature