[RFR] wml://security/2014/dsa-2998.wml
Bonjour,
Une nouvelle annonce de sécurité vient d'être publiée. En voici une
traduction.
Merci d'avance pour vos relectures.
Amicalement,
jipege
#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnérabilités ont été identifiées dans OpenSSL, une boîte Ã
outils de cryptographie associés à SSL (Secure Socket Layer), qui peuvent
résulter dans un déni de service (plantage d'application, importante
consommation de mémoire), une fuite d'informations et une dégradation du
protocole. En complément, un dépassement de tampon affectant seulement les applications configurées explicitement pour le protocole SRP a été corrigé
(<a href="https://security-tracker.debian.org/tracker/CVE-2014-3512";>CVE-2014-3512</a>).</p>
<p>Une description détaillée des vulnérabilités peut être consultée à la
page :
https://www.openssl.org/news/secadv_20140806.txt</p>
<p>Il est important que vous mettiez à jour le paquet libssl1.0.0 et pas
seulement du paquet openssl.</p>
<p>Toutes les applications liées à openssl doivent être redémarrées. Vous
pouvez utiliser l'outil <q>checkrestart</q> qui se trouve dans le paquet
debian-goodies pour détecter les programmes affectés. Autrement, vous
pouvez redémarrer le système.</p></li>
</ul>
<p>Pour la distribution stable (Wheezy), ces problèmes ont été corrigés dans la version 1.0.1e-2+deb7u12.</p>
<p>Pour la distribution testing (Jessie), ces problèmes seront corrigés prochainement.</p>
<p>Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 1.0.1i-1.</p>
<p>Nous vous recommandons de mettre à jour vos paquets openssl.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2014/dsa-2998.data"
# $Id: dsa-2998.wml,v 1.1 2014/08/07 07:29:59 jipege1-guest Exp $
Reply to: