Bonjour, On 19/05/2012 14:17, JP Guillonneau wrote: > suggestion. Merci, intégrée. Voici la nouvelle version de dsa-2475, les autres sont identiques au RFR d'hier. Merci d'avance pour vos relectures. Amicalement, Thomas
#use wml::debian::translation-check translation="1.1" maintainer="Thomas Vincent" <define-tag description>Dépassement d'entier par le bas</define-tag> <define-tag moreinfo> <p>On a découvert que openssl ne gérait pas correctement les vecteurs d'initialisation explicites pour les modes de chiffrement CBC, tels qu'utilisés dans TLS 1.1, TLS 1.2, et DTLS. Un calcul incorrect pourrait mener à un dépassement d'entier par le bas et à un accès mémoire incorrect, causant un déni de service (plantage d'application.)</p> <p>Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 0.9.8o-4squeeze13.</p> <p>Pour la distribution testing (Wheezy) et la distribution unstable (Sid), ce problème a été corrigé dans la version 1.0.1c-1.</p> <p>Nous vous recommandons de mettre à jour vos paquets openssl.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2012/dsa-2475.data" # $Id: dsa-2475.wml,v 1.1 2012/05/17 23:14:10 geissert Exp $
Attachment:
signature.asc
Description: OpenPGP digital signature