Bonsoir,
Le 16/06/2014 07:28, vulcain a écrit :
> Le 14/06/2014 16:52, Bernard Ribot a écrit :
>> http://www.developpez.com/actu/71963/Decouverte-de-sept-nouvelles-failles-de-securite-dans-OpenSSL-des-correctifs-sont-disponibles/
>>
>>
>> Doit-on s'attendre à une série de nouvelles versions dans chaque branche
>> de LO ?
>>
>> Bernard
>
> C'est une bonne question, surtout quand on s'est que la 4.2.2 était
> affecté par Heartbeat:
> http://fr.libreoffice.org/telecharger/securite/
>
> Je suppose que la 4.2.5 devrait aussi corriger des failles de ce côté,
> non ??
Si j'ai bien compris :
- la 4.2.5 RC2 a été patchée par RedHat :
http://cgit.freedesktop.org/libreoffice/core/commit/?h=libreoffice-4-2-5&id=26061ed5bdcecbc4e8174c4e37ee94f25c523e98
- la 4.3 (et le master bien sûr) utilisent une version de la
bibliothèque openssl qui n'est pas affectée (1.0.1h) :
http://cgit.freedesktop.org/libreoffice/core/commit/?h=libreoffice-4-3&id=503aaf5374039af42a9c413546816a655f26f353
Donc les prochaines versions publiées par TDF seront exemptes de ces
failles de sécurité OpenSSL.
Je ne suis pas compétent pour dire si le patch pour la 4.2.5 peut-être
transporté à la branche 4.1.
Bonne soirée
JBF
--
Seuls des formats ouverts peuvent assurer la pérennité de vos documents.
--
Envoyez un mail à discuss+unsubscr...@fr.libreoffice.org pour savoir comment
vous désinscrire
Les archives de la liste sont disponibles à
http://listarchives.libreoffice.org/fr/discuss/
Tous les messages envoyés sur cette liste seront archivés publiquement et ne
pourront pas être supprimés
