[RFR2] wml://security/2017/dsa-3960.wml

[jean-pierre giraud <jean-pierregiraud@neuf.fr>]

Bonjour,
Le 03/09/2017 à 16:54, Baptiste Jammet a écrit :
> Bonjour,  
> Dixit jean-pierre giraud, le 02/09/2017 :
>> une attaque par canal auxiliaire locale
> Je dirais que c'est le canal auxiliaire qui est local :
> +une attaque par canal auxiliaire local
> Ou alors, il faut placer l'adjectif ailleurs :
> +une attaque locale par canal auxiliaire
> Baptiste
Il s'agit bien d'une attaque locale, voir :
https://www.rapid7.com/db/vulnerabilities/debian-cve-2017-7526#
J'ai déplacé l'adjectif.
Merci pour vos nouvelles relectures.
Amicalement,
jipege

#use wml::debian::translation-check translation="1.2" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Daniel J. Bernstein, Joachim Breitner, Daniel Genkin, Leon Groot
Bruinderink, Nadia Heninger, Tanja Lange, Christine van Vredendaal et
Yuval Yarom ont découvert que GnuPG est prédisposé à une attaque locale
par canal auxiliaire permettant une récupération complète de clé pour le
chiffrement RSA-1024.</p>

<p>Voir <a href="https://eprint.iacr.org/2017/627";>https://eprint.iacr.org/2017/627</a>
pour plus de détails.</p>

<p>Pour la distribution oldstable (Jessie), ce problème a été corrigé dans
la version 1.4.18-7+deb8u4.</p>

<p>Nous vous recommandons de mettre à jour vos paquets gnupg.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2017/dsa-3960.data"
# $Id: dsa-3960.wml,v 1.2 2017/09/03 16:26:31 jipege1-guest Exp $