Bonsoir, Le 16/06/2014 07:28, vulcain a écrit :
Le 14/06/2014 16:52, Bernard Ribot a écrit :http://www.developpez.com/actu/71963/Decouverte-de-sept-nouvelles-failles-de-securite-dans-OpenSSL-des-correctifs-sont-disponibles/ Doit-on s'attendre à une série de nouvelles versions dans chaque branche de LO ? BernardC'est une bonne question, surtout quand on s'est que la 4.2.2 était affecté par Heartbeat: http://fr.libreoffice.org/telecharger/securite/ Je suppose que la 4.2.5 devrait aussi corriger des failles de ce côté, non ??
Si j'ai bien compris : - la 4.2.5 RC2 a été patchée par RedHat : http://cgit.freedesktop.org/libreoffice/core/commit/?h=libreoffice-4-2-5&id=26061ed5bdcecbc4e8174c4e37ee94f25c523e98 - la 4.3 (et le master bien sûr) utilisent une version de la bibliothèque openssl qui n'est pas affectée (1.0.1h) : http://cgit.freedesktop.org/libreoffice/core/commit/?h=libreoffice-4-3&id=503aaf5374039af42a9c413546816a655f26f353 Donc les prochaines versions publiées par TDF seront exemptes de ces failles de sécurité OpenSSL. Je ne suis pas compétent pour dire si le patch pour la 4.2.5 peut-être transporté à la branche 4.1. Bonne soirée JBF -- Seuls des formats ouverts peuvent assurer la pérennité de vos documents. -- Envoyez un mail à discuss+unsubscribe@fr.libreoffice.org pour savoir comment vous désinscrire Les archives de la liste sont disponibles à http://listarchives.libreoffice.org/fr/discuss/ Tous les messages envoyés sur cette liste seront archivés publiquement et ne pourront pas être supprimés