Bonjour, Une nouvelle annonce de sécurité vient d'être publiée. En voici une traduction. Merci d'avance pour vos relectures. Amicalement, jipege
#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud" <define-tag description>Mise à jour de sécurité</define-tag> <define-tag moreinfo> <p>Tibor Jager, Jörg Schwenk et Juraj Somorovsky, du Horst Görtz Institute for IT Security, ont publié un article dans ESORICS 2015 où ils décrivent une attaque par courbe incorrecte dans Bouncy Castle Crypto, une bibliothèque Java de chiffrage. Un attaquant est capable de récupérer des clés privées de type courbe elliptique à partir de différentes applications, par exemple, des serveurs TLS.</p>
<p>Pour davantage d'informations : <a href="http://web-in-security.blogspot.ca/2015/09/practical-invalid-curve-attaques.html";>\ http://web-in-security.blogspot.ca/2015/09/practical-invalid-curve-attaques.html</a> <br> « Practical Invalid Curve Attacks on TLS-ECDH » : <a href="http://euklid.org/pdf/ECC_Invalid_Curve.pdf";>\ http://euklid.org/pdf/ECC_Invalid_Curve.pdf</a></p> <p>Pour la distribution oldstable (Wheezy), ce problème a été corrigé dans la version 1.44+dfsg-3.1+deb7u1.</p> <p>Pour la distribution stable (Jessie), ce problème a été corrigé dans la version 1.49+dfsg-3+deb8u1.</p> <p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 1.51-2.</p> <p>Nous vous recommandons de mettre à jour vos paquets bouncycastle.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2015/dsa-3417.data" # $Id: dsa-3417.wml,v 1.1 2015/12/14 20:08:47 jipege1-guest Exp $
