Re: MAJ openssl

To: debian-user-french@lists.debian.org
Subject: Re: MAJ openssl
From: Frédéric Bothamy <fbothamy@mail.dotcom.fr>
Date: Wed, 18 Sep 2002 00:26:36 +0200
Message-id: <[🔎] 20020917222636.GF27656@athena.olympe.fr>
Mail-followup-to: debian-user-french@lists.debian.org
In-reply-to: <[🔎] 20020917110437.D960A20485@mail.bullier.dom>
References: <[🔎] 20020916190601.A77B520484@mail.bullier.dom> <[🔎] 20020917110437.D960A20485@mail.bullier.dom>

On Tue, Sep 17, 2002 at 01:04:37PM +0200, Erick B. wrote:
> Je sais, je suis un peu lourd, mais je n'aime pas laisser de zones 
> d'ombres, surtout quand il sagit de sécurité...
> 
> Débian a diffusé hier un message de CQ invitant à upgrader sa version de 
> openSSL.
> > These vulnerabilities have been addressed for Debian 3.0 (woody) in
> > openssl094_0.9.4-6.woody.1, openssl095_0.9.5a-6.woody.1 and
> > openssl_0.9.6c-2.woody.1.Le Lundi 16 Septembre 2002 21:06, Erick B a écrit :

[...]

> Inst libssl0.9.6 (0.9.6c-2.woody.1 Debian-Security:3.0/stable)
> ...
> 
> Apt me propose donc d'upgrader en libssl0.9.6 (0.9.6c-2.woody.1)
> qui semble poser des pb de CQ (voir message ci-dessus)...

Eh non, la traduction est :

Les vulnérabilités ont été corrigés pour Debian 3.0 (woody) dans les
paquets openssl094_0.9.4-6.woody.1, openssl095_0.9.5a-6.woody.1 et
openssl_0.9.6c-2.woody.1.

Donc, le problème de sécurité concerne les versions précédentes de
openssl, tu peux d'ailleurs le voir en regardant les versions des
paquets proposés à l'installation dans le DSA. Cela parait plus
logique d'ailleurs de donner les versions des paquets fixés que celles
des derniers paquets vulnérables.

> Merci de vos expliquations éclairées...

De rien.

Fred

Reply to:

References:
- MAJ securité de opeen SSH
  - From: Erick B <bullier@waipro.com>
- MAJ openssl
  - From: Erick B. <bullier@waipro.com>

Prev by Date: pb DVD
Next by Date: Re: pb DVD
Previous by thread: Re: MAJ openssl
Next by thread: récupération en série de paquets (long)
Index(es):
- Date
- Thread