[RFR] wml://security/2014/dsa-2866.wml
Bonjour,
Une nouvelle annonce de sécurité vient d'être publiée. Merci d'avance
pour vos relectures.
Amicalement,
jipege
#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Défaut de vérification de certificat </define-tag>
<define-tag moreinfo>
<p>Suman Jana a signalé que GnuTLS, s'écartant du comportement documenté,
considère un certificat de version 1 intermédiaire comme un certificat
d'autorité de certification (CA) par défaut.</p>
<p>La distribution oldstable (Squeeze) n'est pas concernée par ce problème
parce que, par défaut, les certificats d'autorité de certification de confiance
X.509 version 1 ne sont pas autorisés.</p>
<p>Pour la distribution stable (Wheezy), ce problème a été corrigé dans la
version 2.12.20-8.</p>
<p>Pour la distribution testing (Jessie) et la distribution unstable (Sid),
ce problème a été corrigé dans la version 2.12.23-12.</p>
<p>Nous vous recommandons de mettre à jour vos paquets gnutls26.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2014/dsa-2866.data"
# $Id: dsa-2866.wml,v 1.1 2014/02/22 12:41:19 carnil Exp $
Reply to: