Il y a une petite erreur dans la news, toutes les versions d'OpenSSL sont vulnérables à un des problèmes, je cite : "1. Certain ASN.1 encodings that are rejected as invalid by the parser
... This issue does not affect OpenSSL 0.9.6"
Alors que la seconde affecte bien toutes les versions : "All versions of OpenSSL up to and including 0.9.6j and 0.9.7b and all versions of SSLeay are affected."
# En Anglais dans le texte
Posté par FRLinux . En réponse à la dépêche Vulnérabilités dans OpenSSL. Évalué à 8.
... This issue does not affect OpenSSL 0.9.6"
Alors que la seconde affecte bien toutes les versions : "All versions of OpenSSL up to and including 0.9.6j and 0.9.7b and all
versions of SSLeay are affected."
Steph