On Tue, Sep 17, 2002 at 01:04:37PM +0200, Erick B. wrote: > Je sais, je suis un peu lourd, mais je n'aime pas laisser de zones > d'ombres, surtout quand il sagit de s�curit�... > > D�bian a diffus� hier un message de CQ invitant � upgrader sa version de > openSSL. > > These vulnerabilities have been addressed for Debian 3.0 (woody) in > > openssl094_0.9.4-6.woody.1, openssl095_0.9.5a-6.woody.1 and > > openssl_0.9.6c-2.woody.1.Le Lundi 16 Septembre 2002 21:06, Erick B a �crit :
[...] > Inst libssl0.9.6 (0.9.6c-2.woody.1 Debian-Security:3.0/stable) > ... > > Apt me propose donc d'upgrader en libssl0.9.6 (0.9.6c-2.woody.1) > qui semble poser des pb de CQ (voir message ci-dessus)... Eh non, la traduction est : Les vuln�rabilit�s ont �t� corrig�s pour Debian 3.0 (woody) dans les paquets openssl094_0.9.4-6.woody.1, openssl095_0.9.5a-6.woody.1 et openssl_0.9.6c-2.woody.1. Donc, le probl�me de s�curit� concerne les versions pr�c�dentes de openssl, tu peux d'ailleurs le voir en regardant les versions des paquets propos�s � l'installation dans le DSA. Cela parait plus logique d'ailleurs de donner les versions des paquets fix�s que celles des derniers paquets vuln�rables. > Merci de vos expliquations �clair�es... De rien. Fred
