On Mon, Mar 03, 2003 at 01:01:32PM +0100, magness wrote:
> J'ai lu que des chercheurs suisses avaient réussi à "casser" SSL, et
> que la nouvelle version d'OpenSSL (0.9.7a) intègrait un remède.
- d-project@xxxxx est anglophone.
- Pour ce genre de questions, d-security@xxxxx est plus adapté.
(Il y a des ML en français aussi)
- Si tu fais référence à l'attaque "timing", oui, c'est résolu:
http://www.debian.org/security/2003/dsa-253 (woody, potato)
http://packages.debian.org/unstable/utils/openssl.html (sid)
========
- d-project@xxxxx is in english
- This would be more on-topic on d-security@xxxxxx
(there are french-language lists, too)
- The fix for the timing attack is in both stable security updates
and sid:
http://www.debian.org/security/2003/dsa-253 (woody, potato)
http://packages.debian.org/unstable/utils/openssl.html (sid)
--
Lionel
|
