Re: MAJ openssl
On Tue, Sep 17, 2002 at 01:04:37PM +0200, Erick B. wrote:
> Je sais, je suis un peu lourd, mais je n'aime pas laisser de zones
> d'ombres, surtout quand il sagit de sécurité...
>
> Débian a diffusé hier un message de CQ invitant à upgrader sa version de
> openSSL.
> > These vulnerabilities have been addressed for Debian 3.0 (woody) in
> > openssl094_0.9.4-6.woody.1, openssl095_0.9.5a-6.woody.1 and
> > openssl_0.9.6c-2.woody.1.Le Lundi 16 Septembre 2002 21:06, Erick B a écrit :
[...]
> Inst libssl0.9.6 (0.9.6c-2.woody.1 Debian-Security:3.0/stable)
> ...
>
> Apt me propose donc d'upgrader en libssl0.9.6 (0.9.6c-2.woody.1)
> qui semble poser des pb de CQ (voir message ci-dessus)...
Eh non, la traduction est :
Les vulnérabilités ont été corrigés pour Debian 3.0 (woody) dans les
paquets openssl094_0.9.4-6.woody.1, openssl095_0.9.5a-6.woody.1 et
openssl_0.9.6c-2.woody.1.
Donc, le problème de sécurité concerne les versions précédentes de
openssl, tu peux d'ailleurs le voir en regardant les versions des
paquets proposés à l'installation dans le DSA. Cela parait plus
logique d'ailleurs de donner les versions des paquets fixés que celles
des derniers paquets vulnérables.
> Merci de vos expliquations éclairées...
De rien.
Fred
Reply to: