Bonjour, Une nouvelle annonce de sécurité a été publiée. Merci d'avance pour vos relectures.
Amicalement, Thomas
#use wml::debian::translation-check translation="1.1" maintainer="Thomas Vincent" <define-tag description>Contournement de vérification TLS</define-tag> <define-tag moreinfo> <p>Maksim Otstavnov a découvert que le sous module Wocky utilisé par telepathy-gabble, le gestionnaire de connexion Jabber/XMPP pour le framework Telepathy, ne respecte pas le marqueur tls-required sur les serveurs Jabber anciens. Un intermédiaire du réseau pourrait utiliser cette vulnérabilité pour contourner la vérification TLS et réaliser une attaque de l'homme du milieu.</p> <p>Pour la distribution oldstable (Squeeze), ce problème a été corrigé dans la version 0.9.15-1+squeeze2.</p> <p>Pour la distribution stable (Wheezy), ce problème a été corrigé dans la version 0.16.5-1+deb7u1.</p> <p>Pour la distribution testing (Jessie) et la distribution unstable (Sid), ce problème a été corrigé dans la version 0.16.6-1.</p> <p>Nous vous recommandons de mettre à jour vos paquets telepathy-gabble.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2013/dsa-2702.data" # $Id: dsa-2702.wml,v 1.1 2013-06-04 10:14:44 tvincent-guest Exp $
signature.asc
Description: OpenPGP digital signature
