Bogue sur openssl Le sujet est résolu

[lol]

Code : Tout sélectionner

bogues de gravité serious sur openssl (1.0.1t-1+deb8u3 → 1.0.1t-1+deb8u4) <En attente de traitement>
 b1 - #838652 - Segmentation fault in openssl
Résumé :
 openssl(1 bogue)
Êtes-vous certain de vouloir installer/mettre à jour les paquets ci-dessus ? [Y/n/?/...] p
Le 1 paquet suivant sera figé ou mis en attente :
 openssl
Confirmez-vous cette action ? [Y/n] y
openssl épinglé par ajout de préférences « Pin » dans /etc/apt/preferences.d/apt-listbugs.
APT devra être relancé pour activer cette option

Code : Tout sélectionner

apt-cache policy openssl
openssl:
  Installé : 1.0.1t-1+deb8u3
  Candidat : 1.0.1t-1+deb8u3
  Épinglage de paquet : 1.0.1t-1+deb8u3
 Table de version :
     1.0.2i-1~bpo8+1 1000
        100 http://http.debian.net/debian/ jessie-backports/main amd64 Packages
     1.0.1t-1+deb8u4 1000
        500 http://security.debian.org/ jessie/updates/main amd64 Packages
 *** 1.0.1t-1+deb8u3 1000[media][/media]
        500 http://httpredir.debian.org/debian/ jessie/main amd64 Packages
        100 /var/lib/dpkg/status

ça craint c'est sur le paquet de jessie/updates...

This is a regression in the latest stable security update.

[PascalHambourg]

Une nouvelle version du correctif vient juste d'être publiée.

[BelZéButh]

- -------------------------------------------------------------------------
Debian Security Advisory DSA-3673-2 security@debian.org
https://www.debian.org/security/ Salvatore Bonaccorso
September 23, 2016 https://www.debian.org/security/faq
- -------------------------------------------------------------------------

Package : openssl
Debian Bug : 838652 838659

It was discovered that the original patch applied for CVE-2016-2182 in
DSA-3673-1 was incomplete, causing a regression when parsing
certificates. Updated packages are now available to address this
problem.

For the stable distribution (jessie), this problem has been fixed in
version 1.0.1t-1+deb8u5.

We recommend that you upgrade your openssl packages.