Bonjour, Dixit JP Guillonneau, le 09/04/2019 :
>suggestions. Application de la commande patch, merci. Baptiste
diff --git a/french/releases/jessie/debian-installer/index.wml b/french/releases/jessie/debian-installer/index.wml index 1b227c54b53..1531956b2c0 100644 --- a/french/releases/jessie/debian-installer/index.wml +++ b/french/releases/jessie/debian-installer/index.wml @@ -1,7 +1,7 @@ #use wml::debian::template title="Debian Jessie : informations pour l'installation" NOHEADER="true" #include "$(ENGLISHDIR)/releases/info" #include "$(ENGLISHDIR)/releases/jessie/release.data" -#use wml::debian::translation-check translation="287a3a6b27c2a60dbfc2fcd851819d12cfbf934b" maintainer="Baptiste Jammet" +#use wml::debian::translation-check translation="c4da598be91aaeba098bf112270ab920ef3f6977" maintainer="Baptiste Jammet" <h1>Installer Debian <current_release_jessie></h1> @@ -186,6 +186,23 @@ wiki</a> pour d'autres problèmes connus. <br /> â exécutez <code>apt-get upgrade --with-new-pkgs</code> ; <br /> â redémarrez pour compléter la mise à jour. </dd> + +<dt>APT était vunérable à une attaque de type « homme du milieu »</dt> + +<dd> +Un bogue dans la méthode de transport HTTP +(<a href="https://lists.debian.org/debian-lts-announce/2019/01/msg00014.html";>CVE-2019-3462</a>) +pouvait être exploité par un attaquant dans la position « d'homme du milieu » +entre APT et un miroir pour forcer l'installation de paquets supplémentaires +malveillants. + +<br /> +Cela peut être contourné en désactivant le réseau pendant l'installation initiale, +puis en effectuant une mise à jour en suivant les recommandations de l'annonce +<a href="$(HOME)/lts/security/2019/dla-1637">DLA-1637</a>. + +<br /> <b>Ãtat :</b> ce problème a été corrigé dans la version 8.11.1</dd> + </dl> <h3 id="errata-r0">Errata pour la publication 8.0</h3>
pgp0S0awhOocF.pgp
Description: Signature digitale OpenPGP
