Bonjour, Une nouvelle annonce de sécurité vient d'être publiée. Merci d'avance pour vos relectures.
Amicalement, jipege
#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud" <define-tag description>Mise à jour de sécurité</define-tag> <define-tag moreinfo> <p>Deux vulnérabilités ont été découvertes dans cURL, une bibliothèque de transfert d'URL. Le projet « Common Vulnerabilities and Exposures » (CVE) identifie les problèmes suivants.</p> <ul> <li><a href="http://security-tracker.debian.org/tracker/CVE-2014-0138">CVE-2014-0138</a> <p>Steve Holme a découvert que libcurl peut dans certaines circonstances réutiliser une mauvaise connexion quand on lui demande des transferts avec d'autres protocoles que HTTP et FTP.</p></li> <li><a href="http://security-tracker.debian.org/tracker/CVE-2014-0139">CVE-2014-0139</a> <p>Richard Moore de Westpoint Ltd. a signalé que libcurl ne se comporte pas de façon conforme à la norme RFC 2828 dans certaines conditions et valide incorrectement les certificats SSL multiples contenant des adresses IP littérales.</p></li> </ul> <p>Pour la distribution oldstable (Squeeze), ces problèmes ont été corrigés dans la version 7.21.0-2.1+squeeze8.</p> <p>Pour la distribution stable (Wheezy), ces problèmes ont été corrigés dans la version 7.26.0-1+wheezy9.</p> <p>Pour la distribution testing (Jessie), ces problèmes ont été corrigés dans la version 7.36.0-1.</p> <p>Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 7.36.0-1.</p> <p>Nous vous recommandons de mettre à jour vos paquets curl.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2014/dsa-2902.data" # $Id: dsa-2902.wml,v 1.1 2014/04/13 10:53:27 jipege1-guest Exp $