Bonjour Laurent, Le 11/04/2014 06:59, Laurent Bauvens a écrit : > Bonjour > > Le 11/04/2014 06:37, Jean-Baptiste Faure a écrit : >> De plus la version 4.2.3 publiée contient un correctif de sécurité pour >> le bug Heartbleed (CVE-2014-0160). > > Si Libre Office 4.* est touché par le bogue Heartbleed, qu'en est-il des > versions précédentes ?
Comme dit dans le fil précédent, les versions 4.1.x utilisent une version de l'application openssl qui n'est pas touchée par heartbleed. Une mise à jour dans la 4.2.x l'a amené, d'où la version 4.2.3 finale qui n'est pas identique à la dernière rc puisque le correctif a été ajouté entre les deux. Le conseil pour ceux qui utilisent les versions de la branche de développement (4.2.x, 4.3.0.0+) est de mettre à jour avec les versions distribuées après le correctif (hier). De même si vous êtes admin de sites perso, il existe des sites qui permettent de tester la vulnérabilité de la version d'openssl sur le serveur de votre hébergeur ou le votre, exemple http://filippo.io/Heartbleed/ À bientôt Sophie -- Envoyez un mail à [email protected] pour savoir comment vous désinscrire Les archives de la liste sont disponibles à http://listarchives.libreoffice.org/fr/discuss/ Tous les messages envoyés sur cette liste seront archivés publiquement et ne pourront pas être supprimés
