Bonjour, Une nouvelle annonce de sécurité a été publiée. En voici une proposition de traduction. Merci d'avance pour vos relectures. Amicalement, Thomas
#use wml::debian::translation-check translation="1.1" maintainer="Thomas Vincent" <define-tag description>Vérification de certificat incorrecte</define-tag> <define-tag moreinfo> <p>Nikos Mavrogiannopoulos de Red Hat a découvert un problème de vérification de certificat X.509 dans GnuTLS, une bibliothèque SSL/TLS. Une validation de certificat pourrait être déclarée réussie même dans les cas où une erreur empêcherait la réalisation de toutes les étapes.</p> <p>Un attaquant réalisant une attaque de type « homme du milieu » d'une connexion TLS pourrait utiliser cette vulnérabilité pour présenter un certificat habilement contrefait qui serait considiré valide par GnuTLS même sans être signé par une des authorités de confiance.</p> <p>Pour la distribution oldstable (Squeeze), ce problème a été corrigé dans la version 2.8.6-1+squeeze3.</p> <p>Pour la distribution stable (Wheezy), ce problème a été corrigé dans la version 2.12.20-8+deb7u1.</p> <p>Pour la distribution testing (Jessie), ce problème a été corrigé dans la version 2.12.23-13.</p> <p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 2.12.23-13.</p> <p>Nous vous recommandons de mettre à jour vos paquets gnutls26.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2014/dsa-2869.data" # $Id: dsa-2869.wml,v 1.1 2014/03/03 22:06:53 tvincent-guest Exp $
Attachment:
signature.asc
Description: OpenPGP digital signature