Bonjour Jean-Baptiste,
Le 16/06/2014 22:10, Jean-Baptiste Faure a écrit :
Bonsoir,
Le 16/06/2014 07:28, vulcain a écrit :
Le 14/06/2014 16:52, Bernard Ribot a écrit :
http://www.developpez.com/actu/71963/Decouverte-de-sept-nouvelles-failles-de-securite-dans-OpenSSL-des-correctifs-sont-disponibles/
Doit-on s'attendre à une série de nouvelles versions dans chaque branche
de LO ?
Bernard
C'est une bonne question, surtout quand on s'est que la 4.2.2 était
affecté par Heartbeat:
http://fr.libreoffice.org/telecharger/securite/
Je suppose que la 4.2.5 devrait aussi corriger des failles de ce côté,
non ??
Si j'ai bien compris :
- la 4.2.5 RC2 a été patchée par RedHat :
http://cgit.freedesktop.org/libreoffice/core/commit/?h=libreoffice-4-2-5&id=26061ed5bdcecbc4e8174c4e37ee94f25c523e98
- la 4.3 (et le master bien sûr) utilisent une version de la
bibliothèque openssl qui n'est pas affectée (1.0.1h) :
http://cgit.freedesktop.org/libreoffice/core/commit/?h=libreoffice-4-3&id=503aaf5374039af42a9c413546816a655f26f353
Donc les prochaines versions publiées par TDF seront exemptes de ces
failles de sécurité OpenSSL.
Merci pour ces informations.
Je ne suis pas compétent pour dire si le patch pour la 4.2.5 peut-être
transporté à la branche 4.1.
J'espère qu'on aura des nouvelles pour cette branche. Je connais
beaucoup d'utilisateurs qui ont encore cette version. Il va peut-être
falloir envisager de passer à la 4.2.5 quand elle sera prête.
Bernard
--
Bernard Ribot
LibreOffice 4.1.5 - 4.2.5.1 - 4.3.0.0.beta2 / Windows 7/x86
LibreOffice 3.6.7 / Windows XP
--
Envoyez un mail à [email protected] pour savoir comment
vous désinscrire
Les archives de la liste sont disponibles à
http://listarchives.libreoffice.org/fr/discuss/
Tous les messages envoyés sur cette liste seront archivés publiquement et ne
pourront pas être supprimés
