[RFR] wml://security/2015/dsa-3336.wml
Bonjour,
Une nouvelle annonce de sécurité vient d'être publiée. En voici
une traduction.
Merci d'avance pour vos relectures.
Amicalement,
jipege
#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnérabilités ont été découvertes dans nss, la bibliothèque
de service de sécurité réseau de Mozilla.
Le projet « Common Vulnerabilities and Exposures » (CVE) identifie les
problèmes suivants.</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-2721";>CVE-2015-2721</a>
<p>Karthikeyan Bhargavan a découvert que NSS traite incorrectement les
transitions d'état de l'automate à états de TLS. Un attaquant de type
« homme du milieu » pourrait exploiter ce défaut pour sauter le message
<q>Server Key Exchange</q> et retirer la propriété de confidentialité
persistante.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-2730";>CVE-2015-2730</a>
<p>Watson Ladd a découvert que NSS ne réalisait pas correctement les
multiplications de cryptographie sur les courbes elliptiques (ECC,
<q>Elliptical Curve Cryptography</q>, permettant à un attaquant distant
d'éventuellement usurper des signatures ECDSA.</p></li>
</ul>
<p>Pour la distribution oldstable (Wheezy), ces problèmes ont été corrigés dans la version 2:3.14.5-1+deb7u5.</p>
<p>Pour la distribution stable (Jessie), ces problèmes ont été corrigés dans la version 2:3.17.2-1.1+deb8u1.</p>
<p>Pour la distribution testing (Stretch), ces problèmes ont été corrigés dans la version 2:3.19.1-1.</p>
<p>Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 2:3.19.1-1.</p>
<p>Nous vous recommandons de mettre à jour vos paquets nss.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2015/dsa-3336.data"
# $Id: dsa-3336.wml,v 1.1 2015/08/17 21:51:47 jipege1-guest Exp $
Reply to: