[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[RFR2] wml://security/2015/dsa-3336.wml

Bonjour,
Le 18/08/2015 13:38, Baptiste Jammet a écrit :
> Bonjour,
> Le 18/08/2015 00:10, jean-pierre giraud a écrit :
>> Une nouvelle annonce de sécurité vient d'être publiée. En voici
>> une traduction.
> Une parenthèse manquante.
> Baptiste
Parenthèse rajoutée, merci Baptiste.
Merci d'avance pour vos nouvelles relectures.
Amicalement,
jipege


#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnérabilités ont été découvertes dans nss, la bibliothèque
de service de sécurité réseau de Mozilla.

Le projet « Common Vulnerabilities and Exposures » (CVE) identifie les
problèmes suivants.</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-2721";>CVE-2015-2721</a>

<p>Karthikeyan Bhargavan a découvert que NSS traite incorrectement les
transitions d'état de l'automate à états de TLS. Un attaquant de type
« homme du milieu » pourrait exploiter ce défaut pour sauter le message
<q>Server Key Exchange</q> et retirer la propriété de confidentialité
persistante.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-2730";>CVE-2015-2730</a>

<p>Watson Ladd a découvert que NSS ne réalisait pas correctement les
multiplications de cryptographie sur les courbes elliptiques (ECC,
<q>Elliptical Curve Cryptography</q>), permettant à un attaquant distant
d'éventuellement usurper des signatures ECDSA.</p></li>

</ul>

<p>Pour la distribution oldstable (Wheezy), ces problèmes ont été corrigés dans la version 2:3.14.5-1+deb7u5.</p>

<p>Pour la distribution stable (Jessie), ces problèmes ont été corrigés dans la version 2:3.17.2-1.1+deb8u1.</p>

<p>Pour la distribution testing (Stretch), ces problèmes ont été corrigés dans la version 2:3.19.1-1.</p>

<p>Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 2:3.19.1-1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets nss.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2015/dsa-3336.data"
# $Id: dsa-3336.wml,v 1.2 2015/08/18 13:12:53 jipege1-guest Exp $
Reply to: