[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[RFR] wml://security/2015/dsa-3413.wml

Bonjour,
Une nouvelle annonce de sécurité vient d'être publiée. En voici
une traduction.
Merci d'avance pour vos relectures.
Amicalement,
jipege

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnérabilités ont été découvertes dans OpenSSL, la boîte à
outils associée à SSL (Secure Socket Layer). Le projet « Common
Vulnerabilities and Exposures » (CVE) identifie les problèmes suivants :</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-3194";>CVE-2015-3194</a>

<p>Loic Jonas Etienne de Qnective AG a découvert que les routines de
vérification de signature plantaient avec un déréférencement de pointeur
NULL lors de la présentation d'une signature ASN.1 utilisant l'algorithme
RSA PSS et en l'absence de paramètre de fonction de génération de masque.
Un attaquant distant peut exploiter ce défaut pour planter toute opération
de vérification de certificat et monter une attaque par déni de service.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-3195";>CVE-2015-3195</a>

<p>Adam Langley de Google/BoringSSL a découvert que OpenSSL provoque une
fuite de mémoire lors de la présentation d'une structure X509_ATTRIBUTE
malformée.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-3196";>CVE-2015-3196</a>

<p>Un défaut de situation de compétition dans le traitement des indices
d'identité PSK a été découvert, menant éventuellement à une double
libération de zone de mémoire des données d'indice d'identité.</p></li>

</ul>

<p>Pour la distribution oldstable (Wheezy), ces problèmes ont été corrigés dans la version 1.0.1e-2+deb7u18.</p>

<p>Pour la distribution stable (Jessie), ces problèmes ont été corrigés dans la version 1.0.1k-3+deb8u2.</p>

<p>Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 1.0.2e-1 ou earlier.</p>

<p>Nous vous recommandons de mettre à jour vos paquets openssl.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2015/dsa-3413.data"
# $Id: dsa-3413.wml,v 1.1 2015/12/04 23:29:56 jipege1-guest Exp $
Reply to: