On Monday 14 February 2011 22:40:34 David Prévot wrote: > Salut, Salut,
> Deux nouvelles annonces de sécurité ont été publiées, par avance merci > pour vos relectures. Quelques propositions Amicalement Thomas
--- dsa-2162.wml 2011-02-14 22:52:56.000000000 +0100 +++ dsa-2162.tb.wml 2011-02-14 22:52:42.000000000 +0100 @@ -3,7 +3,7 @@ <define-tag moreinfo> <p> Neel Mehta a découvert qu'un message d'initialisation <q>ClientHello</q> -pourrait forcer OpenSSL à analyser au delà de la fin du message. +pouvait forcer OpenSSL à analyser au delà de la fin du message. Cela permet à un attaquant de planter une application utilisant OpenSSL en provoquant un accès mémoire non valable.
--- dsa-2163.wml 2011-02-14 22:52:51.000000000 +0100 +++ dsa-2163.tb.wml 2011-02-14 22:50:45.000000000 +0100 @@ -26,9 +26,9 @@ </ul> <p> -Il est important de noter que cet mise à jour +Il est important de noter que cette mise à jour introduit de légères incompatibilités ascendantes -suite aux corrections des précédentes problèmes. +suite aux corrections des précédents problèmes. Pour plus de précisions, veuillez consulter <url http://docs.djangoproject.com/en/1.2/releases/1.2.5/> et
