Bonjour, On 26/09/2013 12:51, Baptiste Jammet wrote: > Corrections et propositions.
Toutes intégrées, merci Baptiste. Amicalement, Thomas
#use wml::debian::translation-check translation="1.1" maintainer="Thomas Vincent" <define-tag description>Contournement de vérification de nom d'hôte</define-tag> <define-tag moreinfo> <p>PyOpenSSL, une enveloppe Python pour la bibliothèque OpenSSL, ne gère pas correctement les certificats ayant des caractères NULL dans le champ <q>Subject Alternative Name</q>.</p> <p>Un attaquant distant, capable d'obtenir un certificat pour <q>www.foo.org\0.example.com</q> depuis une autorité de certification en laquelle le client a confiance, pourrait l'utiliser pour imiter <q>www.foo.org</q> et mener des attaques de type homme du milieu entre un client utilisant PyOpenSSL et le serveur SSL.</p> <p>Pour la distribution oldstable (Squeeze), ce problème a été corrigé dans la version 0.10-1+squeeze1.</p> <p>Pour la distribution stable (Wheezy), ce problème a été corrigé dans la version 0.13-2+deb7u1.</p> <p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 0.13-2.1.</p> <p>Nous vous recommandons de mettre à jour vos paquets pyopenssl.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2013/dsa-2763.data" # $Id: dsa-2763.wml,v 1.2 2013/09/26 12:33:38 tvincent-guest Exp $
#use wml::debian::translation-check translation="1.1" maintainer="Thomas Vincent" <define-tag description>Erreur de programmation</define-tag> <define-tag moreinfo> <p>Daniel P. Berrange a découvert qu'un traitement incorrect de la mémoire dans la fonction remoteDispatchDomainMemoryStats() pourrait conduire à un déni de service.</p> <p>La distribution oldstable (Squeeze) n'est pas concernée.</p> <p>Pour la distribution stable (Wheezy), ce problème a été corrigé dans la version 0.9.12-11+deb7u4. Cette mise à jour inclut également quelques corrections de bogues non liées à la sécurité prévues pour la mise à jour mineure Wheezy 7.2 à venir.</p> <p>Pour la distribution unstable (Sid), ce problème sera corrigé prochainement.</p> <p>Nous vous recommandons de mettre à jour vos paquets libvirt.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2013/dsa-2764.data" # $Id: dsa-2764.wml,v 1.2 2013/09/26 12:33:38 tvincent-guest Exp $
signature.asc
Description: OpenPGP digital signature