Bonjour,
Une nouvelle annonce de sécurité vient d'être publiée. Merci d'avance
pour vos relectures.
Amicalement,
jipege
#use wml::debian::translation-check translation="1.2" maintainer="Jean-Pierre Giraud"
Mise à jour de sécurité
Une vulnérabilité a été découverte dans la prise en charge par OpenSSL de
l'extension TLS/DTLS Heartbeat. Jusqu'à 64 Ko de mémoire peuvent être récupérés
sur un client ou un serveur par un attaquant. Cette vulnérabilité peut
permettre à un attaquant de compromettre les clefs privées et d'autres données
sensibles en mémoire.
Tous les utilisateurs sont vivement encouragés à mettre à niveau leurs
paquets openssl (particulièrement libssl1.0.0) et à redémarrer leurs
applications dès que possible.
Selon les informations actuellement disponibles, les clefs privées peuvent
être considérées comme compromises et doivent être régénérées dès que possible.
Plus de détails seront communiqués ultérieurement.
La distribution oldstable (Squeeze) n'est pas concernée par cette
vulnérabilité.
Pour la distribution stable (Wheezy), ce problème a été corrigé dans la version 1.0.1e-2+deb7u5.
Pour la distribution testing (Jessie), ce problème a été corrigé dans la version 1.0.1g-1.
Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 1.0.1g-1.
Nous vous recommandons de mettre à jour vos paquets openssl.
# do not modify the following line
#include "$(ENGLISHDIR)/security/2014/dsa-2896.data"
# $Id: dsa-2896.wml,v 1.2 2014/04/07 21:52:45 geissert Exp $