nouvelles failles openssl

Le
maderios
Bonjour
Sid semble avoir corrigé les failles. Quant à Jessie, il faut
(bizarrement) attendre
Il paraît que
"Les versions 0.9.8.za, 1.0.0m et 1.0.1h d'OpenSSL corrigent la faille"
https://linuxfr.org/users/elyotna/journaux/openssl-une-nouvelle-faille-decouverte-permet-une-attaque-de-l-homme-du-milieu
https://linuxfr.org/news/nouvelle-faille-importante-dans-gnutls
--
Maderios


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: https://lists.debian.org/5392D6D0.5060708@gmail.com
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
VieuxGeek DuSystem
Le #26186882
--001a11c1f804e1c34704fb77c6e7
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: quoted-printable

Bonjour

il faut (bizarrement) attendre...

Non rien de bizard
https://www.debian.org/devel/testing


Le 7 juin 2014 11:09, maderios
Bonjour
Sid semble avoir corrigé les failles. Quant à Jessie, il faut
(bizarrement) attendre...
Il paraît que
"Les versions 0.9.8.za, 1.0.0m et 1.0.1h d'OpenSSL corrigent la faille"
https://linuxfr.org/users/elyotna/journaux/openssl-une-
nouvelle-faille-decouverte-permet-une-attaque-de-l-homme-du-milieu
https://linuxfr.org/news/nouvelle-faille-importante-dans-gnutls
--
Maderios


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/





--001a11c1f804e1c34704fb77c6e7
Content-Type: text/html; charset=UTF-8
Content-Transfer-Encoding: quoted-printable

Bonjour<br>
Sid semble avoir corrigé les failles. Quant à Jessie, il faut (bi zarrement) attendre...<br>
Il paraît que<br>
&quot;Les versions
-- <br>
Maderios<br>
<br>
<br>
-- <br>
Lisez la FAQ de la liste avant de poser une question :<br>
<br>
Pour vous DESABONNER, envoyez un message avec comme objet &quot;unsubscribe &quot;<br>
vers En cas de soucis, contactez EN ANGLAIS Archive: <br>
</font></span></blockquote></div><br></div>

--001a11c1f804e1c34704fb77c6e7--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/CAAoyaT5soYv=VtR2N±nXa6M8t16BzCwJtF+QzHyTFD+
maderios
Le #26187192
On 06/10/2014 11:16 AM, VieuxGeek DuSystem wrote:
Bonjour

il faut (bizarrement) attendre...

Non rien de bizard
https://www.debian.org/devel/testing



Bonjour
L'histoire: apparaît une faille de sécurité importante sur Openssl.
1) Cette faille est tout de suite corrigée dans Sid/instable
avec Openssl 1.0.1h-1 puis 1.0.1h-2
2) cette faille n'est pas du tout corrigée dans Jessie/testing et
j'installe donc les paquets Sid 1.0.1h-1 puis 1.0.1h-2 dans ma Jessie
3) je ne vois pas ce qui peut empêcher les mainteneurs officiels Debian
de faire la même chose que moi sinon l'application aveugle du principe
"Un paquet (ou une version particulière) sera déplacé dans la
distribution de test lorsqu'il satisfera les critères suivants :
Il doit avoir été dans la distribution instable pendant 10, 5 ou 2
jours, en fonction de l'urgence de la mise en ligne "
4) On peut en déduire que les mainteneurs Debian d'Openssl considèrent
qu'une faille de sécurité importante, d'ailleurs corrigée par toutes les
distro, n'est pas un problème urgent.

--
Maderios


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/
VieuxGeek DuSystem
Le #26187662
--001a11c228481fd56104fb7e115f
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: quoted-printable

4) On peut en déduire que les mainteneurs Debian d'Openssl considà ¨rent
qu'une faille de sécurité importante, d'ailleurs corrigée pa r toutes les
distro, n'est pas un problème urgent.

Si la version stable a été corrigé très rapidement, pou r la version testing
je n'ai qu'un lien https://www.debian.org/devel/testing

Cordialement


Le 10 juin 2014 14:02, maderios
On 06/10/2014 11:16 AM, VieuxGeek DuSystem wrote:

Bonjour

il faut (bizarrement) attendre...

Non rien de bizard
https://www.debian.org/devel/testing




Bonjour
L'histoire: apparaît une faille de sécurité importante sur Openssl.
1) Cette faille est tout de suite corrigée dans Sid/instable
avec Openssl 1.0.1h-1 puis 1.0.1h-2
2) cette faille n'est pas du tout corrigée dans Jessie/testing et
j'installe donc les paquets Sid 1.0.1h-1 puis 1.0.1h-2 dans ma Jessie
3) je ne vois pas ce qui peut empêcher les mainteneurs officiels De bian
de faire la même chose que moi sinon l'application aveugle du princi pe
"Un paquet (ou une version particulière) sera déplacé dans la distribution
de test lorsqu'il satisfera les critères suivants :
Il doit avoir été dans la distribution instable pendant 10, 5 o u 2 jours,
en fonction de l'urgence de la mise en ligne "
4) On peut en déduire que les mainteneurs Debian d'Openssl considà ¨rent
qu'une faille de sécurité importante, d'ailleurs corrigée par toutes les
distro, n'est pas un problème urgent.


--
Maderios


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/





--001a11c228481fd56104fb7e115f
Content-Type: text/html; charset=UTF-8
Content-Transfer-Encoding: quoted-printable

<div dir="ltr"><div><div>4) On peut en déduire que les mainteneurs D ebian d&#39;Openssl considèrent
qu&#39;une faille de sécurité importante, d&#39;ailleurs corrig ée par toutes les
distro,  n&#39;est pas un problème urgent. Bonjour<br>
<br>
il faut (bizarrement) attendre...<br>
<br>
Non rien de bizard<br>
</blockquote>
<br></div>
Bonjour<br>
L&#39;histoire: apparaît une faille de sécurité importante s ur Openssl.<br>
1) Cette faille est tout de suite corrigée dans Sid/instable<br>
avec Openssl 1.0.1h-1 puis 1.0.1h-2<br>
2) cette faille n&#39;est pas du tout corrigée dans Jessie/testing et j&#39;installe donc les paquets Sid 1.0.1h-1 puis 1.0.1h-2 dans ma Jessie<b r>
3)  je ne vois pas ce qui peut empêcher les mainteneurs officiels Debian de faire la même chose que moi sinon l&#39;application aveugle du principe<br>
&quot;Un paquet (ou une version particulière) sera déplacé d ans la distribution de test lorsqu&#39;il satisfera les critères suiva nts :<br>
Il doit avoir été dans la distribution instable pendant 10, 5 ou 2 jours, en fonction de l&#39;urgence de la mise en ligne &quot;<br>
4) On peut en déduire que les mainteneurs Debian d&#39;Openssl consid èrent qu&#39;une faille de sécurité importante, d&#39;ailleu rs corrigée par toutes les distro,  n&#39;est pas un problèm e urgent.<div class=""><br>
<br>
-- <br>
Maderios<br>
<br>
<br>
-- <br>
Lisez la FAQ de la liste avant de poser une question :<br>
<br>
Pour vous DESABONNER, envoyez un message avec comme objet &quot;unsubscribe &quot;<br>
vers En cas de soucis, contactez EN ANGLAIS Archive: <br>
</blockquote></div><br></div>

--001a11c228481fd56104fb7e115f--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/CAAoyaT7fp74gC+rR8tsv-sQMrXTgp+
Yves Rutschle
Le #26187732
On Tue, Jun 10, 2014 at 02:02:42PM +0200, maderios wrote:
L'histoire: apparaît une faille de sécurité importante sur Openssl.


[...]
4) On peut en déduire que les mainteneurs Debian d'Openssl
considèrent qu'une faille de sécurité importante, d'ailleurs
corrigée par toutes les distro, n'est pas un problème urgent.



5) On peut en déduire que tu n'as rien retenu de la
discussion suite à la même remarque que tu as faites il y a
quelques semaines suite à Heartbleed.

Y.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/
Publicité
Poster une réponse
Anonyme