On Mon, Mar 03, 2003 at 01:01:32PM +0100, magness wrote: > J'ai lu que des chercheurs suisses avaient réussi à "casser" SSL, et > que la nouvelle version d'OpenSSL (0.9.7a) intègrait un remède.
- [EMAIL PROTECTED] est anglophone. - Pour ce genre de questions, [EMAIL PROTECTED] est plus adapté. (Il y a des ML en français aussi) - Si tu fais référence à l'attaque "timing", oui, c'est résolu: http://www.debian.org/security/2003/dsa-253 (woody, potato) http://packages.debian.org/unstable/utils/openssl.html (sid) ======== - [EMAIL PROTECTED] is in english - This would be more on-topic on [EMAIL PROTECTED] (there are french-language lists, too) - The fix for the timing attack is in both stable security updates and sid: http://www.debian.org/security/2003/dsa-253 (woody, potato) http://packages.debian.org/unstable/utils/openssl.html (sid) -- Lionel
