[RFR2] wml://security/2013/dsa-276{2,3,4}.wml

[Thomas Vincent <thomas@vinc-net.fr>]

Bonjour,

On 26/09/2013 12:51, Baptiste Jammet wrote:
> Corrections et propositions.

Toutes intégrées, merci Baptiste.

Amicalement,
Thomas

#use wml::debian::translation-check translation="1.1" maintainer="Thomas Vincent"
<define-tag description>Contournement de vérification de nom d'hôte</define-tag>
<define-tag moreinfo>
<p>PyOpenSSL, une enveloppe Python pour la bibliothèque OpenSSL, ne gère pas
correctement les certificats ayant des caractères NULL dans le champ <q>Subject
Alternative Name</q>.</p>

<p>Un attaquant distant, capable d'obtenir un certificat pour
<q>www.foo.org\0.example.com</q> depuis une autorité de certification en laquelle
le client a confiance, pourrait l'utiliser pour imiter <q>www.foo.org</q> et
mener des attaques de type homme du milieu entre un client utilisant PyOpenSSL
et le serveur SSL.</p>

<p>Pour la distribution oldstable (Squeeze), ce problème a été corrigé dans la version 0.10-1+squeeze1.</p>

<p>Pour la distribution stable (Wheezy), ce problème a été corrigé dans la version 0.13-2+deb7u1.</p>

<p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 0.13-2.1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets pyopenssl.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2013/dsa-2763.data"
# $Id: dsa-2763.wml,v 1.2 2013/09/26 12:33:38 tvincent-guest Exp $

#use wml::debian::translation-check translation="1.1" maintainer="Thomas Vincent"
<define-tag description>Erreur de programmation</define-tag>
<define-tag moreinfo>
<p>Daniel P. Berrange a découvert qu'un traitement incorrect de la mémoire dans
la fonction remoteDispatchDomainMemoryStats() pourrait conduire à un déni de
service.</p>

<p>La distribution oldstable (Squeeze) n'est pas concernée.</p>

<p>Pour la distribution stable (Wheezy), ce problème a été corrigé dans la version 0.9.12-11+deb7u4.
Cette mise à jour inclut également quelques corrections de bogues non liées à la
sécurité prévues pour la mise à jour mineure Wheezy 7.2 à venir.</p>

<p>Pour la distribution unstable (Sid), ce problème sera corrigé prochainement.</p>

<p>Nous vous recommandons de mettre à jour vos paquets libvirt.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2013/dsa-2764.data"
# $Id: dsa-2764.wml,v 1.2 2013/09/26 12:33:38 tvincent-guest Exp $

Attachment: signature.asc
Description: OpenPGP digital signature