[RFR] wml://security/2017/dsa-3959.wml

[jean-pierre giraud <jean-pierregiraud@neuf.fr>]

Bonjour,
Une nouvelle annonce de sécurité vient d'être publiée. En voici une
traduction.
Merci d'avance pour vos relectures.
Amicalement,
jipege

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Daniel Genkin, Luke Valenta et Yuval Yarom ont découvert que Libgcrypt
est prédisposé à une attaque par canal auxiliaire locale à l'encontre du
chiffrement ECDH avec Curve25519, permettant de récupérer la clé privée.</p>

<p>Voir <a href="https://eprint.iacr.org/2017/806";>https://eprint.iacr.org/2017/806</a>
pour plus de détails.</p>

<p>Pour la distribution stable (Stretch), ce problème a été corrigé dans la
version 1.7.6-2+deb9u2.</p>

<p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la
version 1.7.9-1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets libgcrypt20.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2017/dsa-3959.data"
# $Id: dsa-3959.wml,v 1.1 2017/08/29 21:02:48 jipege1-guest Exp $