Bonjour, Une annonce de sécurité vient d'être publiée. Merci d'avance pour vos relectures. Amicalement, Thomas
#use wml::debian::translation-check translation="1.1" maintainer="Thomas Vincent" <define-tag description>Fuite d'informations</define-tag> <define-tag moreinfo> <p>Juliano Rizzo et Thai Duong ont découvert une faille dans le protocole TLS/SSL quand la compression est utilisée. Cette attaque par des canaux auxilliaires, baptisée <q>CRIME</q>, permet à des personnes indiscrètes de collecter des informations afin de retrouver le texte original dans le protocole. Cette mise à jour de nginx désactive la compression SSL.</p> <p>Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 0.7.67-3+squeeze3.</p> <p>Pour la distribution testing (Wheezy) et la distribution unstable (Sid), ce problème a été corrigé dans la version 1.1.16-1.</p> <p>Nous vous recommandons de mettre à jour vos paquets nginx.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2013/dsa-2627.data" # $Id: dsa-2627.wml,v 1.1 2013-02-17 13:52:23 tvincent-guest Exp $
Attachment:
signature.asc
Description: OpenPGP digital signature