Re: vulnérabilité poodle

2014-10-17 Par sujet RHATAY Sami 
Bonsoir,

merci pour l'astuce, j'ai eu l'image du terrier.
Du coup, est-ce qu'il faut attendre que la mise à jour Firefox ? J'ai lu
que la version 33 n'était pas vulnérable (alors que le test est sorti
positif pour moi) et mon paquet openssl est bien mis à jour sur ma jessie .

Cordialement
-- 
RHATAY Sami
IUT Vannes - INFO2



signature.asc
Description: OpenPGP digital signature

Re: vulnérabilité poodle

2014-10-17 Par sujet maderios 

On 10/17/2014 08:58 PM, Txo wrote:

Le Fri, 17 Oct 2014 20:41:42 +0200,
maderios  a écrit :


Le 31.2 de Sid n'est pas vulnérable  =>  pinningue ta Debian !



En 31.2 j'ai quand même le caniche…


Il faut upgrader openssl
For the stable distribution (wheezy), these problems have been fixed in
version 1.0.1e-2+deb7u13.
For the unstable distribution (sid), these problems have been fixed in
version 1.0.1j-1.
https://lists.debian.org/debian-security-announce/2014/msg00239.html

--
Maderios


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/544178b6.6050...@gmail.com

Re: vulnérabilité poodle

2014-10-17 Par sujet Christophe 

Le 17/10/2014 21:18, Christophe a écrit :

Le 17/10/2014 21:17, Christophe a écrit :

Le 17/10/2014 20:58, Txo a écrit :

Le Fri, 17 Oct 2014 20:41:42 +0200,
maderios  a écrit :


Le 31.2 de Sid n'est pas vulnérable  =>  pinningue ta Debian !



En 31.2 j'ai quand même le caniche…



Sinon, pour les utilisateurs de firefox , j'ai trouvé ça (en attendant 
les mises à jour) :


about:config
puis
security.tls.version.min = 1

C'est passé de caniche à terrier.

@+
Christophe.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/54416ed7.6040...@stuxnet.org

Re: vulnérabilité poodle

2014-10-17 Par sujet Christophe 

Le 17/10/2014 21:17, Christophe a écrit :

Le 17/10/2014 20:58, Txo a écrit :

Le Fri, 17 Oct 2014 20:41:42 +0200,
maderios  a écrit :


Le 31.2 de Sid n'est pas vulnérable  =>  pinningue ta Debian !



En 31.2 j'ai quand même le caniche…


Le caniche ne précise t'il pas justement que vous n'êtes pas vulnérables
???

@+
Christophe.


Oops, je retire. avais pas tout vu ...
Moi , ca semble vulnérable partout :(

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/54416b83.3080...@stuxnet.org

Re: vulnérabilité poodle

2014-10-17 Par sujet Christophe 

Le 17/10/2014 20:58, Txo a écrit :

Le Fri, 17 Oct 2014 20:41:42 +0200,
maderios  a écrit :


Le 31.2 de Sid n'est pas vulnérable  =>  pinningue ta Debian !



En 31.2 j'ai quand même le caniche…

Le caniche ne précise t'il pas justement que vous n'êtes pas vulnérables 
???


@+
Christophe.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/54416b3c.8030...@stuxnet.org

Re: vulnérabilité poodle

2014-10-17 Par sujet Txo 
Le Fri, 17 Oct 2014 20:41:42 +0200,
maderios  a écrit :

> Le 31.2 de Sid n'est pas vulnérable  =>  pinningue ta Debian !


En 31.2 j'ai quand même le caniche…

-- 
-- Dominique Marin http://txodom.free.fr  --
   «Il faut encore avoir du chaos en soi pour pouvoir enfanter une 
  étoile qui danse.» 
--   F. Nietzsche, Ainsi parlait Zarathoustra --

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/20141017205849.42e7bd8c@txo-debian.localdomain

Re: Re : vulnérabilité poodle

2014-10-17 Par sujet maderios 

On 10/17/2014 07:35 PM, nicolas.patr...@gmail.com wrote:

Le 17/10/2014 17:10:28, Haricophile a écrit :


iceweasel 31.1.0 sur Jessie marqué non vulnérable par le terrier du
poddle-test https://www.poodletest.com/


Wabon.
Je vois le caniche (31.1.0).


Le 31.2 de Sid n'est pas vulnérable  =>  pinningue ta Debian !


--
Maderios


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/544162e6.8090...@gmail.com

Re : vulnérabilité poodle

2014-10-17 Par sujet nicolas . patrois 
Le 17/10/2014 17:10:28, Haricophile a écrit :

> iceweasel 31.1.0 sur Jessie marqué non vulnérable par le terrier du 
> poddle-test https://www.poodletest.com/

Wabon.
Je vois le caniche (31.1.0).

nicolas patrois : pts noir asocial
-- 
RÉALISME

M : Qu'est-ce qu'il nous faudrait pour qu'on nous considère comme des 
humains ? Un cerveau plus gros ?
P : Non... Une carte bleue suffirait...

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/1413567329.12219...@new-host-2.home

Re: vulnérabilité poodle

2014-10-17 Par sujet Haricophile 
Le vendredi 17 octobre 2014, 09:58:29 Fabián Rodríguez a écrit :
> Le 2014-10-17 06:39, maderios a écrit :
> > On 10/17/2014 12:09 PM, valentin OVD wrote:
> >> Faille corrigée dans Debian depuis quelques jours :)
> > 
> > Je n'ai pas vu de correction concernant Iceweasel

iceweasel 31.1.0 sur Jessie marqué non vulnérable par le terrier du 
poddle-test https://www.poodletest.com/


-- 
haricoph...@aranha.fr

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/1684630.Cfn2n83Jzn@azuki

Re: vulnérabilité poodle

2014-10-17 Par sujet Fabián Rodríguez 

Le 2014-10-17 06:39, maderios a écrit :

On 10/17/2014 12:09 PM, valentin OVD wrote:

Faille corrigée dans Debian depuis quelques jours :)


Je n'ai pas vu de correction concernant Iceweasel
"Quant à Firefox, Mozilla a déjà réagi sur le sujet en annonçant que 
SSLv3 serait tout bonnement désactivé par défaut dans la future 34 du 
navigateur, prévue pour le 25 novembre (même si, comme déjà évoqué, la 
toute récente version 33 n'est pas vulnérable)"
http://www.nextinpact.com/news/90427-la-faille-poodle-sslv3-permet-decrypter-donnees-sur-connexion.htm 





Pour ce qui est de Debian, à ma connaissance seule la version stable est OK:
https://www.reddit.com/r/debian/comments/2jbldl/how_mozilla_is_addressing_the_poodle_security/
https://security-tracker.debian.org/tracker/CVE-2014-3566

F.



--
Fabián Rodríguez - XMPP/Jabber+OTR: magic...@member.fsf.org
http://debian.magicfab.ca

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/54412085.6080...@member.fsf.org

Re: vulnérabilité poodle

2014-10-17 Par sujet maderios 

On 10/17/2014 12:09 PM, valentin OVD wrote:

Faille corrigée dans Debian depuis quelques jours :)


Je n'ai pas vu de correction concernant Iceweasel
"Quant à Firefox, Mozilla a déjà réagi sur le sujet en annonçant que 
SSLv3 serait tout bonnement désactivé par défaut dans la future 34 du 
navigateur, prévue pour le 25 novembre (même si, comme déjà évoqué, la 
toute récente version 33 n'est pas vulnérable)"

http://www.nextinpact.com/news/90427-la-faille-poodle-sslv3-permet-decrypter-donnees-sur-connexion.htm

--
Maderios


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/5440f1de.8080...@gmail.com

RE: vulnérabilité poodle

2014-10-17 Par sujet valentin OVD 
Faille corrigée dans Debian depuis quelques jours :)

--
ovd 

De : maderios
Envoyé : ‎17/‎10/‎2014 12:01
À : debian-user-french
Objet : vulnérabilité poodle

Bonjour
Merci linuxfr.org pour l'info
La faille POODLE de SSLv3 permet de décrypter les données sur une connexion
http://www.nextinpact.com/news/90427-la-faille-poodle-sslv3-permet-decrypter-donnees-sur-connexion.htm
https://linuxfr.org/news/cve-2014-3566-vulnerabilite-poodle
--
Maderios


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/5440e8f5.5030...@gmail.com