[RFR2] wml://security/2014/dsa-2998.wml
Bonjour,
Le 09/08/2014 11:30, JP Guillonneau a écrit :
Bonjour,
suggestions.
Amicalement.
Corrections intégrées, merci.
Pour une nouvelle relecture.
Amicalement
jipege
#use wml::debian::translation-check translation="1.2" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnérabilités ont été identifiées dans OpenSSL, une boîte Ã
outils associée à SSL (Secure Socket Layer), qui peuvent résulter dans un
déni de service (plantage d'application, importante consommation de
mémoire),une fuite d'informations et une dégradation du protocole. En
complément, un dépassement de tampon affectant seulement les applications
configurées explicitement pour le protocole SRP a été corrigé
(<a href="https://security-tracker.debian.org/tracker/CVE-2014-3512";>CVE-2014-3512</a>).</p>
<p>Une description détaillée des vulnérabilités peut être consultée à la
page :
<a href="https://www.openssl.org/news/secadv_20140806.txt";>\
www.openssl.org/news/secadv_20140806.txt</a></p>
<p>Il est important que vous mettiez à jour le paquet libssl1.0.0 et pas
seulement le paquet openssl.</p>
<p>Toutes les applications liées à openssl doivent être redémarrées. Vous
pouvez utiliser l'outil <q>checkrestart</q> qui se trouve dans le paquet
debian-goodies pour détecter les programmes affectés. Autrement, vous
pouvez redémarrer le système.</p>
<p>Pour la distribution stable (Wheezy), ces problèmes ont été corrigés dans la version 1.0.1e-2+deb7u12.</p>
<p>Pour la distribution testing (Jessie), ces problèmes seront corrigés prochainement.</p>
<p>Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 1.0.1i-1.</p>
<p>Nous vous recommandons de mettre à jour vos paquets openssl.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2014/dsa-2998.data"
# $Id: dsa-2998.wml,v 1.4 2014/08/09 10:01:38 jipege1-guest Exp $
Reply to: