[RFR2] wml://lts/security/2019/dla-1{624,625,626,685,693,696,701,702,703}.wml

To: debian-l10n-french@lists.debian.org
Subject: [RFR2] wml://lts/security/2019/dla-1{624,625,626,685,693,696,701,702,703}.wml
From: JP Guillonneau <guillonneau.jeanpaul@free.fr>
Date: Fri, 8 Mar 2019 07:58:25 +0100
Message-id: <[🔎] 20190308075825.51da48e1@debian>
In-reply-to: <[🔎] 20190307210457.25aa1df6.baptiste@mailoo.org>
References: <[🔎] 20190305072059.342f3d54@debian> <[🔎] 20190307210457.25aa1df6.baptiste@mailoo.org>

Bonjour,

merci, corrigé.
D’autres commentaires ?

Amicalement.

--
Jean-Paul

#use wml::debian::translation-check translation="6259ee5c5e06156d1325f026568cbf234eefb7e8" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise Ã  jour de sÃ©curitÃ© pour LTS</define-tag>
<define-tag moreinfo>
<p>Juraj Somorovsky, Robert Merget et Nimrod Aviram ont dÃ©couvert une attaque
dâ??oracle par remplissage dans OpenSSL.</p>

<p>Si une application rencontrait une erreur fatale de protocole et appelait
alors SSL_shutdown() deux fois (une fois pour envoyer un close_notify et une
autre pour en recevoir un), alors OpenSSL pouvait rÃ©pondre diffÃ©remment Ã 
lâ??application appelante si un enregistrement de 0Â octet est reÃ§u avec un
remplissage non valable comparÃ© Ã  un enregistrement de 0Â octet reÃ§u avec un MAC non
valable. Si lâ??application alors se comporte diffÃ©remment, basÃ© sur que de cette
maniÃ¨re cela est dÃ©tectable par le pair distant, alors cela Ã©quivaut Ã  lâ??oracle
de remplissage qui pourrait Ãªtre utilisÃ© pour dÃ©chiffrer les donnÃ©es.</p>

<p>Pour que cela soit exploitable, les suites de chiffrement Â«Â non-orchestrÃ©esÂ Â»
doivent Ãªtre utilisÃ©es. Les suites de chiffrement orchestrÃ©es (Stitched) sont
des implÃ©mentations optimisÃ©es de certaines suites couramment utilisÃ©es.
Lâ??application doit aussi appeler deux fois SSL_shutdown() mÃªme si une erreur
de protocole sâ??est produite (les applications ne devraient pas faire cela, mais
quelques unes le font). Les suites AEAD ne sont pas touchÃ©es.</p>

<p>Pour DebianÂ 8 <q>Jessie</q>, ce problÃ¨me a Ã©tÃ© corrigÃ© dans la versionÂ 1.0.1t-1+deb8u11.</p>

<p>Nous vous recommandons de mettre Ã  jour vos paquets openssl.</p>

<p>Plus dâ??informations Ã  propos des annonces de sÃ©curitÃ© de Debian LTS, comment
appliquer ces mises Ã  jour dans votre systÃ¨me et les questions frÃ©quemment posÃ©es
peuvent Ãªtre trouvÃ©es surÂ : <a rel="nofollow
"href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2019/dla-1701.data"
# $Id: $

Reply to:

Follow-Ups:
- [LCFC] wml://lts/security/2019/dla-1{624,625,626,685,693,696,701,702,703}.wml
  - From: JP Guillonneau <guillonneau.jeanpaul@free.fr>

References:
- [RFR] wml://lts/security/2019/dla-1{624,625,626,685,693,696,701,702,703}.wml
  - From: JP Guillonneau <guillonneau.jeanpaul@free.fr>
- Re: [RFR] wml://lts/security/2019/dla-1{624,625,626,685,693,696,701,702,703}.wml
  - From: Baptiste Jammet <baptiste@mailoo.org>

Prev by Date: [LCFC] wml://lts/security/2019/dla1{700,627-630}.wml
Next by Date: [RFR2] wml://lts/security/2018/dla16{10-23}.wml
Previous by thread: Re: [RFR] wml://lts/security/2019/dla-1{624,625,626,685,693,696,701,702,703}.wml
Next by thread: [LCFC] wml://lts/security/2019/dla-1{624,625,626,685,693,696,701,702,703}.wml
Index(es):
- Date
- Thread