[RFR] wml://security/2015/dsa-3417.wml

[jean-pierre giraud <jean-pierregiraud@neuf.fr>]

Bonjour,
Une nouvelle annonce de sécurité vient d'être publiée. En voici
une traduction.
Merci d'avance pour vos relectures.
Amicalement,
jipege

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Tibor Jager, Jörg Schwenk et Juraj Somorovsky, du Horst Görtz Institute
for IT Security, ont publié un article dans ESORICS 2015 où ils décrivent
une attaque par courbe incorrecte dans Bouncy Castle Crypto, une
bibliothèque Java de chiffrage. Un attaquant est capable de récupérer des
clés privées de type courbe elliptique à partir de différentes
applications, par exemple, des serveurs TLS.</p>

<p>Pour davantage d'informations :
<a href="http://web-in-security.blogspot.ca/2015/09/practical-invalid-curve-attaques.html";>\
http://web-in-security.blogspot.ca/2015/09/practical-invalid-curve-attaques.html</a>
<br>
« Practical Invalid Curve Attacks on TLS-ECDH » :
<a href="http://euklid.org/pdf/ECC_Invalid_Curve.pdf";>\
http://euklid.org/pdf/ECC_Invalid_Curve.pdf</a></p>

<p>Pour la distribution oldstable (Wheezy), ce problème a été corrigé dans la version 1.44+dfsg-3.1+deb7u1.</p>

<p>Pour la distribution stable (Jessie), ce problème a été corrigé dans la version 1.49+dfsg-3+deb8u1.</p>

<p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 1.51-2.</p>

<p>Nous vous recommandons de mettre à jour vos paquets bouncycastle.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2015/dsa-3417.data"
# $Id: dsa-3417.wml,v 1.1 2015/12/14 20:08:47 jipege1-guest Exp $