Bonjour, Dixit JP Guillonneau, le 23/07/2019 : >Ces annonces de sécurité ont été publiées.
Corection pour l'une d'elle (il semble manquer une esace dans la VO). Baptiste
--- 000000e9.dla-1857.wml 2019-07-23 17:38:58.858666731 +0200 +++ ./000000e9.dla-1857-bj.wml 2019-07-23 17:40:17.069876831 +0200 @@ -11,8 +11,8 @@ <p>Lecture hors limites lors de lâimport de la clef privée curve25519</p> -<p>Lors de lâimport dâune clef privée curve25519 dans PKCS#8format avec des -octets 0x00 de début, il est possible de déclencher une lecture hors limites +<p>Lors de lâimport dâune clef privée curve25519 au format PKCS#8 avec des +octets 0x00 au début, il est possible de déclencher une lecture hors limites dans la bibliothèque NSS (Network Security Service). Cela pourrait conduire à une divulgation d'informations.</p></li>
pgp2WjpKfc4QR.pgp
Description: Signature digitale OpenPGP