Bonjour, On 04/03/2014 05:40, JP Guillonneau wrote: > suggestions. Intégrées, merci Jean-Paul. Je profite pour passer en LCFC, merci d'avance pour vos dernières relectures. Amicalement, Thomas
#use wml::debian::translation-check translation="1.1" maintainer="Thomas Vincent" <define-tag description>Vérification de certificat incorrecte</define-tag> <define-tag moreinfo> <p>Nikos Mavrogiannopoulos de Red Hat a découvert un problème de vérification de certificat X.509 dans GnuTLS, une bibliothèque SSL/TLS. Une validation de certificat pourrait être déclarée réussie même dans le cas où une erreur empêcherait la réalisation de toutes les étapes.</p> <p>Un attaquant de type « homme du milieu » d'une connexion TLS pourrait utiliser cette vulnérabilité pour présenter un certificat habilement contrefait qui serait considéré valide par GnuTLS, même sans être signé par une des autorités de confiance.</p> <p>Pour la distribution oldstable (Squeeze), ce problème a été corrigé dans la version 2.8.6-1+squeeze3.</p> <p>Pour la distribution stable (Wheezy), ce problème a été corrigé dans la version 2.12.20-8+deb7u1.</p> <p>Pour la distribution testing (Jessie), ce problème a été corrigé dans la version 2.12.23-13.</p> <p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 2.12.23-13.</p> <p>Nous vous recommandons de mettre à jour vos paquets gnutls26.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2014/dsa-2869.data" # $Id: dsa-2869.wml,v 1.3 2014/03/09 18:42:35 tvincent-guest Exp $
Attachment:
signature.asc
Description: OpenPGP digital signature