[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: nouvelles failles openssl



On 06/10/2014 11:16 AM, VieuxGeek DuSystem wrote:
Bonjour

il faut (bizarrement) attendre...

Non rien de bizard
https://www.debian.org/devel/testing

Bonjour
L'histoire: apparaît une faille de sécurité importante sur Openssl.
1) Cette faille est tout de suite corrigée dans Sid/instable
avec Openssl 1.0.1h-1 puis 1.0.1h-2
2) cette faille n'est pas du tout corrigée dans Jessie/testing et j'installe donc les paquets Sid 1.0.1h-1 puis 1.0.1h-2 dans ma Jessie 3) je ne vois pas ce qui peut empêcher les mainteneurs officiels Debian de faire la même chose que moi sinon l'application aveugle du principe "Un paquet (ou une version particulière) sera déplacé dans la distribution de test lorsqu'il satisfera les critères suivants : Il doit avoir été dans la distribution instable pendant 10, 5 ou 2 jours, en fonction de l'urgence de la mise en ligne " 4) On peut en déduire que les mainteneurs Debian d'Openssl considèrent qu'une faille de sécurité importante, d'ailleurs corrigée par toutes les distro, n'est pas un problème urgent.

--
Maderios



Reply to: