nouvelles failles openssl
Le
maderios

Bonjour
Sid semble avoir corrigé les failles. Quant à Jessie, il faut
(bizarrement) attendre
Il paraît que
"Les versions 0.9.8.za, 1.0.0m et 1.0.1h d'OpenSSL corrigent la faille"
https://linuxfr.org/users/elyotna/journaux/openssl-une-nouvelle-faille-decouverte-permet-une-attaque-de-l-homme-du-milieu
https://linuxfr.org/news/nouvelle-faille-importante-dans-gnutls
--
Maderios
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: https://lists.debian.org/5392D6D0.5060708@gmail.com
Sid semble avoir corrigé les failles. Quant à Jessie, il faut
(bizarrement) attendre
Il paraît que
"Les versions 0.9.8.za, 1.0.0m et 1.0.1h d'OpenSSL corrigent la faille"
https://linuxfr.org/users/elyotna/journaux/openssl-une-nouvelle-faille-decouverte-permet-une-attaque-de-l-homme-du-milieu
https://linuxfr.org/news/nouvelle-faille-importante-dans-gnutls
--
Maderios
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: https://lists.debian.org/5392D6D0.5060708@gmail.com
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: quoted-printable
Bonjour
il faut (bizarrement) attendre...
Non rien de bizard
https://www.debian.org/devel/testing
Le 7 juin 2014 11:09, maderios
--001a11c1f804e1c34704fb77c6e7
Content-Type: text/html; charset=UTF-8
Content-Transfer-Encoding: quoted-printable
Bonjour<br>
Sid semble avoir corrigé les failles. Quant à Jessie, il faut (bi zarrement) attendre...<br>
Il paraît que<br>
"Les versions
-- <br>
Maderios<br>
<br>
<br>
-- <br>
Lisez la FAQ de la liste avant de poser une question :<br>
<br>
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe "<br>
vers En cas de soucis, contactez EN ANGLAIS Archive: <br>
</font></span></blockquote></div><br></div>
--001a11c1f804e1c34704fb77c6e7--
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/CAAoyaT5soYv=VtR2N±nXa6M8t16BzCwJtF+QzHyTFD+
Bonjour
L'histoire: apparaît une faille de sécurité importante sur Openssl.
1) Cette faille est tout de suite corrigée dans Sid/instable
avec Openssl 1.0.1h-1 puis 1.0.1h-2
2) cette faille n'est pas du tout corrigée dans Jessie/testing et
j'installe donc les paquets Sid 1.0.1h-1 puis 1.0.1h-2 dans ma Jessie
3) je ne vois pas ce qui peut empêcher les mainteneurs officiels Debian
de faire la même chose que moi sinon l'application aveugle du principe
"Un paquet (ou une version particulière) sera déplacé dans la
distribution de test lorsqu'il satisfera les critères suivants :
Il doit avoir été dans la distribution instable pendant 10, 5 ou 2
jours, en fonction de l'urgence de la mise en ligne "
4) On peut en déduire que les mainteneurs Debian d'Openssl considèrent
qu'une faille de sécurité importante, d'ailleurs corrigée par toutes les
distro, n'est pas un problème urgent.
--
Maderios
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: quoted-printable
4) On peut en déduire que les mainteneurs Debian d'Openssl considà ¨rent
qu'une faille de sécurité importante, d'ailleurs corrigée pa r toutes les
distro, n'est pas un problème urgent.
Si la version stable a été corrigé très rapidement, pou r la version testing
je n'ai qu'un lien https://www.debian.org/devel/testing
Cordialement
Le 10 juin 2014 14:02, maderios
--001a11c228481fd56104fb7e115f
Content-Type: text/html; charset=UTF-8
Content-Transfer-Encoding: quoted-printable
<div dir="ltr"><div><div>4) On peut en déduire que les mainteneurs D ebian d'Openssl considèrent
qu'une faille de sécurité importante, d'ailleurs corrig ée par toutes les
distro,  n'est pas un problème urgent. Bonjour<br>
<br>
il faut (bizarrement) attendre...<br>
<br>
Non rien de bizard<br>
</blockquote>
<br></div>
Bonjour<br>
L'histoire: apparaît une faille de sécurité importante s ur Openssl.<br>
1) Cette faille est tout de suite corrigée dans Sid/instable<br>
avec Openssl 1.0.1h-1 puis 1.0.1h-2<br>
2) cette faille n'est pas du tout corrigée dans Jessie/testing et j'installe donc les paquets Sid 1.0.1h-1 puis 1.0.1h-2 dans ma Jessie<b r>
3)  je ne vois pas ce qui peut empêcher les mainteneurs officiels Debian de faire la même chose que moi sinon l'application aveugle du principe<br>
"Un paquet (ou une version particulière) sera déplacé d ans la distribution de test lorsqu'il satisfera les critères suiva nts :<br>
Il doit avoir été dans la distribution instable pendant 10, 5 ou 2 jours, en fonction de l'urgence de la mise en ligne "<br>
4) On peut en déduire que les mainteneurs Debian d'Openssl consid èrent qu'une faille de sécurité importante, d'ailleu rs corrigée par toutes les distro,  n'est pas un problèm e urgent.<div class=""><br>
<br>
-- <br>
Maderios<br>
<br>
<br>
-- <br>
Lisez la FAQ de la liste avant de poser une question :<br>
<br>
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe "<br>
vers En cas de soucis, contactez EN ANGLAIS Archive: <br>
</blockquote></div><br></div>
--001a11c228481fd56104fb7e115f--
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/CAAoyaT7fp74gC+rR8tsv-sQMrXTgp+
[...]
5) On peut en déduire que tu n'as rien retenu de la
discussion suite à la même remarque que tu as faites il y a
quelques semaines suite à Heartbleed.
Y.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/