Bonjour, Une nouvelle annonce de sécurité vient d'être publiée. Merci d'avance pour vos relectures. Amicalement, Thomas
#use wml::debian::translation-check translation="1.2" maintainer="Thomas Vincent" <define-tag description>Plusieurs vulnérabilités</define-tag> <define-tag moreinfo> <p>Plusieurs problèmes de sécurité ont été corrigés dans OpenSSL : la prise en charge de TLS 1.2 était vulnérable à un déni de service et la retransmission de messages DTLS a été corrigée. De plus, cette mise à jour désactive l'algorithme Dual_EC_DRBG non sûr (et qui n'était pas utilisé, consultez <a href="http://marc.info/?l=openssl-announce&m=138747119822324&w=2">http://marc.info/?l=openssl-announce&m=138747119822324&w=2</a> pour de plus amples informations) et n'utilise plus la fonctionnalité RdRand, disponible sur certains processeurs Intel, comme seule source d'entropie sauf demande explicite.</p> <p>Pour la distribution stable (Wheezy), ces problèmes ont été corrigés dans la version 1.0.1e-2+deb7u1.</p> <p>Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 1.0.1e-5.</p> <p>Nous vous recommandons de mettre à jour vos paquets openssl.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2014/dsa-2833.data" # $Id: dsa-2833.wml,v 1.1 2014/01/01 21:27:30 tvincent-guest Exp $
Attachment:
signature.asc
Description: OpenPGP digital signature