Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11

nouvelles failles openssl

4 réponses
Avatar
maderios
Bonjour
Sid semble avoir corrigé les failles. Quant à Jessie, il faut
(bizarrement) attendre...
Il paraît que
"Les versions 0.9.8.za, 1.0.0m et 1.0.1h d'OpenSSL corrigent la faille"
https://linuxfr.org/users/elyotna/journaux/openssl-une-nouvelle-faille-decouverte-permet-une-attaque-de-l-homme-du-milieu
https://linuxfr.org/news/nouvelle-faille-importante-dans-gnutls
--
Maderios


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: https://lists.debian.org/5392D6D0.5060708@gmail.com

4 réponses

Avatar
VieuxGeek DuSystem
--001a11c1f804e1c34704fb77c6e7
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: quoted-printable

Bonjour

il faut (bizarrement) attendre...

Non rien de bizard
https://www.debian.org/devel/testing" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">https://www.debian.org/devel/testing


Le 7 juin 2014 11:09, maderios a écrit :

Bonjour
Sid semble avoir corrigé les failles. Quant à Jessie, il faut
(bizarrement) attendre...
Il paraît que
"Les versions 0.9.8.za, 1.0.0m et 1.0.1h d'OpenSSL corrigent la faille"
https://linuxfr.org/users/elyotna/journaux/openssl-une-
nouvelle-faille-decouverte-permet-une-attaque-de-l-homme-du-milieu
https://linuxfr.org/news/nouvelle-faille-importante-dans-gnutls
--
Maderios


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/





--001a11c1f804e1c34704fb77c6e7
Content-Type: text/html; charset=UTF-8
Content-Transfer-Encoding: quoted-printable

<div dir="ltr">Bonjour<br><div><br>il faut (bizarrement) attendre...<br>< br></div><div>Non rien de bizard <br><a href="https://www.debian.org/deve l/testing">https://www.debian.org/devel/testing" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">https://www.debian.org/devel/testing</a><br></div></div><div cla ss="gmail_extra">
<br><br><div class="gmail_quote">Le 7 juin 2014 11:09, maderios <span dir ="ltr">&lt;<a href="mailto:" target="_blank">maderi </a>&gt;</span> a écrit :<br><blockquote class="gmail_qu ote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex ">
Bonjour<br>
Sid semble avoir corrigé les failles. Quant à Jessie, il faut (bi zarrement) attendre...<br>
Il paraît que<br>
&quot;Les versions <a href="http://0.9.8.za&quot; target="_blank">0.9.8.za</ a>, 1.0.0m et 1.0.1h d&#39;OpenSSL corrigent la faille&quot;<br>
<a href="https://linuxfr.org/users/elyotna/journaux/openssl-une-nouvelle- faille-decouverte-permet-une-attaque-de-l-homme-du-milieu" target="_blank ">https://linuxfr.org/users/<u></u>elyotna/journaux/openssl-une-<u></u>nouv elle-faille-decouverte-<u></u>permet-une-attaque-de-l-homme-<u></u>du-milie u</a><br>

<a href="https://linuxfr.org/news/nouvelle-faille-importante-dans-gnutls" target="_blank">https://linuxfr.org/news/<u></u>nouvelle-faille-importan te-<u></u>dans-gnutls</a><span class="HOEnZb"><font color="#888888"><br >
-- <br>
Maderios<br>
<br>
<br>
-- <br>
Lisez la FAQ de la liste avant de poser une question :<br>
<a href="http://wiki.debian.org/fr/FrenchLists" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://wiki.debian.org/fr/FrenchLists" target="_blank">http:// wiki.debian.org/fr/<u></u>FrenchLists</a><br>
<br>
Pour vous DESABONNER, envoyez un message avec comme objet &quot;unsubscribe &quot;<br>
vers <a href="mailto:" target ="_blank">debian-user-french-REQUEST@<u></u>lists.debian.org</a><br>
En cas de soucis, contactez EN ANGLAIS <a href="mailto: ebian.org" target="_blank"></a><br>
Archive: <a href="https://lists.debian.org/" ta rget="_blank">https://lists.debian.org/<u></u>< /a><br>
<br>
</font></span></blockquote></div><br></div>

--001a11c1f804e1c34704fb77c6e7--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/CAAoyaT5soYv=VtR2N±nXa6M8t16BzCwJtF+QzHyTFD+
Avatar
maderios
On 06/10/2014 11:16 AM, VieuxGeek DuSystem wrote:
Bonjour

il faut (bizarrement) attendre...

Non rien de bizard
https://www.debian.org/devel/testing



Bonjour
L'histoire: apparaît une faille de sécurité importante sur Openssl.
1) Cette faille est tout de suite corrigée dans Sid/instable
avec Openssl 1.0.1h-1 puis 1.0.1h-2
2) cette faille n'est pas du tout corrigée dans Jessie/testing et
j'installe donc les paquets Sid 1.0.1h-1 puis 1.0.1h-2 dans ma Jessie
3) je ne vois pas ce qui peut empêcher les mainteneurs officiels Debian
de faire la même chose que moi sinon l'application aveugle du principe
"Un paquet (ou une version particulière) sera déplacé dans la
distribution de test lorsqu'il satisfera les critères suivants :
Il doit avoir été dans la distribution instable pendant 10, 5 ou 2
jours, en fonction de l'urgence de la mise en ligne "
4) On peut en déduire que les mainteneurs Debian d'Openssl considèrent
qu'une faille de sécurité importante, d'ailleurs corrigée par toutes les
distro, n'est pas un problème urgent.

--
Maderios


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/
Avatar
VieuxGeek DuSystem
--001a11c228481fd56104fb7e115f
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: quoted-printable

4) On peut en déduire que les mainteneurs Debian d'Openssl considà ¨rent
qu'une faille de sécurité importante, d'ailleurs corrigée pa r toutes les
distro, n'est pas un problème urgent.

Si la version stable a été corrigé très rapidement, pou r la version testing
je n'ai qu'un lien https://www.debian.org/devel/testing" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">https://www.debian.org/devel/testing" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">https://www.debian.org/devel/testing" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">https://www.debian.org/devel/testing

Cordialement


Le 10 juin 2014 14:02, maderios a écrit :

On 06/10/2014 11:16 AM, VieuxGeek DuSystem wrote:

Bonjour

il faut (bizarrement) attendre...

Non rien de bizard
https://www.debian.org/devel/testing" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">https://www.debian.org/devel/testing" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">https://www.debian.org/devel/testing" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">https://www.debian.org/devel/testing




Bonjour
L'histoire: apparaît une faille de sécurité importante sur Openssl.
1) Cette faille est tout de suite corrigée dans Sid/instable
avec Openssl 1.0.1h-1 puis 1.0.1h-2
2) cette faille n'est pas du tout corrigée dans Jessie/testing et
j'installe donc les paquets Sid 1.0.1h-1 puis 1.0.1h-2 dans ma Jessie
3) je ne vois pas ce qui peut empêcher les mainteneurs officiels De bian
de faire la même chose que moi sinon l'application aveugle du princi pe
"Un paquet (ou une version particulière) sera déplacé dans la distribution
de test lorsqu'il satisfera les critères suivants :
Il doit avoir été dans la distribution instable pendant 10, 5 o u 2 jours,
en fonction de l'urgence de la mise en ligne "
4) On peut en déduire que les mainteneurs Debian d'Openssl considà ¨rent
qu'une faille de sécurité importante, d'ailleurs corrigée par toutes les
distro, n'est pas un problème urgent.


--
Maderios


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/





--001a11c228481fd56104fb7e115f
Content-Type: text/html; charset=UTF-8
Content-Transfer-Encoding: quoted-printable

<div dir="ltr"><div><div>4) On peut en déduire que les mainteneurs D ebian d&#39;Openssl considèrent
qu&#39;une faille de sécurité importante, d&#39;ailleurs corrig ée par toutes les
distro,  n&#39;est pas un problème urgent.<br><br></div>Si la ve rsion stable a été corrigé très rapidement, pour la ver sion testing je n&#39;ai qu&#39;un lien <a href="https://www.debian.org/d evel/testing" target="_blank">https://www.debian.org/devel/testing" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">https://www.debian.org/devel/testing" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">https://www.debian.org/devel/testing" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">https://www.debian.org/devel/testing</a><br >
<br></div>Cordialement<br></div><div class="gmail_extra"><br><br><div cla ss="gmail_quote">Le 10 juin 2014 14:02, maderios <span dir="ltr">&lt;<a href="mailto:" target="_blank"></a >&gt;</span> a écrit :<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1p x #ccc solid;padding-left:1ex"><div class="">On 06/10/2014 11:16 AM, Vieu xGeek DuSystem wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1p x #ccc solid;padding-left:1ex">
Bonjour<br>
<br>
il faut (bizarrement) attendre...<br>
<br>
Non rien de bizard<br>
<a href="https://www.debian.org/devel/testing" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">https://www.debian.org/devel/testing" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">https://www.debian.org/devel/testing" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">https://www.debian.org/devel/testing" target="_blank">https:// www.debian.org/devel/<u></u>testing</a><br>
</blockquote>
<br></div>
Bonjour<br>
L&#39;histoire: apparaît une faille de sécurité importante s ur Openssl.<br>
1) Cette faille est tout de suite corrigée dans Sid/instable<br>
avec Openssl 1.0.1h-1 puis 1.0.1h-2<br>
2) cette faille n&#39;est pas du tout corrigée dans Jessie/testing et j&#39;installe donc les paquets Sid 1.0.1h-1 puis 1.0.1h-2 dans ma Jessie<b r>
3)  je ne vois pas ce qui peut empêcher les mainteneurs officiels Debian de faire la même chose que moi sinon l&#39;application aveugle du principe<br>
&quot;Un paquet (ou une version particulière) sera déplacé d ans la distribution de test lorsqu&#39;il satisfera les critères suiva nts :<br>
Il doit avoir été dans la distribution instable pendant 10, 5 ou 2 jours, en fonction de l&#39;urgence de la mise en ligne &quot;<br>
4) On peut en déduire que les mainteneurs Debian d&#39;Openssl consid èrent qu&#39;une faille de sécurité importante, d&#39;ailleu rs corrigée par toutes les distro,  n&#39;est pas un problèm e urgent.<div class=""><br>
<br>
-- <br>
Maderios<br>
<br>
<br>
-- <br>
Lisez la FAQ de la liste avant de poser une question :<br>
<a href="http://wiki.debian.org/fr/FrenchLists" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://wiki.debian.org/fr/FrenchLists" target="_blank">http:// wiki.debian.org/fr/<u></u>FrenchLists</a><br>
<br>
Pour vous DESABONNER, envoyez un message avec comme objet &quot;unsubscribe &quot;<br>
vers <a href="mailto:" target ="_blank">debian-user-french-REQUEST@<u></u>lists.debian.org</a><br>
En cas de soucis, contactez EN ANGLAIS <a href="mailto: ebian.org" target="_blank"></a><br></div>
Archive: <a href="https://lists.debian.org/" ta rget="_blank">https://lists.debian.org/<u></u>< /a><br>
<br>
</blockquote></div><br></div>

--001a11c228481fd56104fb7e115f--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/CAAoyaT7fp74gC+rR8tsv-sQMrXTgp+
Avatar
Yves Rutschle
On Tue, Jun 10, 2014 at 02:02:42PM +0200, maderios wrote:
L'histoire: apparaît une faille de sécurité importante sur Openssl.


[...]
4) On peut en déduire que les mainteneurs Debian d'Openssl
considèrent qu'une faille de sécurité importante, d'ailleurs
corrigée par toutes les distro, n'est pas un problème urgent.



5) On peut en déduire que tu n'as rien retenu de la
discussion suite à la même remarque que tu as faites il y a
quelques semaines suite à Heartbleed.

Y.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/