Bonsoir, Le 16/06/2014 07:28, vulcain a écrit : > Le 14/06/2014 16:52, Bernard Ribot a écrit : >> http://www.developpez.com/actu/71963/Decouverte-de-sept-nouvelles-failles-de-securite-dans-OpenSSL-des-correctifs-sont-disponibles/ >> >> >> Doit-on s'attendre à une série de nouvelles versions dans chaque branche >> de LO ? >> >> Bernard > > C'est une bonne question, surtout quand on s'est que la 4.2.2 était > affecté par Heartbeat: > http://fr.libreoffice.org/telecharger/securite/ > > Je suppose que la 4.2.5 devrait aussi corriger des failles de ce côté, > non ??
Si j'ai bien compris : - la 4.2.5 RC2 a été patchée par RedHat : http://cgit.freedesktop.org/libreoffice/core/commit/?h=libreoffice-4-2-5&id=26061ed5bdcecbc4e8174c4e37ee94f25c523e98 - la 4.3 (et le master bien sûr) utilisent une version de la bibliothèque openssl qui n'est pas affectée (1.0.1h) : http://cgit.freedesktop.org/libreoffice/core/commit/?h=libreoffice-4-3&id=503aaf5374039af42a9c413546816a655f26f353 Donc les prochaines versions publiées par TDF seront exemptes de ces failles de sécurité OpenSSL. Je ne suis pas compétent pour dire si le patch pour la 4.2.5 peut-être transporté à la branche 4.1. Bonne soirée JBF -- Seuls des formats ouverts peuvent assurer la pérennité de vos documents. -- Envoyez un mail à [email protected] pour savoir comment vous désinscrire Les archives de la liste sont disponibles à http://listarchives.libreoffice.org/fr/discuss/ Tous les messages envoyés sur cette liste seront archivés publiquement et ne pourront pas être supprimés
