Bonjour Jean-Baptiste, Le 16/06/2014 22:10, Jean-Baptiste Faure a écrit :
Bonsoir, Le 16/06/2014 07:28, vulcain a écrit :Le 14/06/2014 16:52, Bernard Ribot a écrit :http://www.developpez.com/actu/71963/Decouverte-de-sept-nouvelles-failles-de-securite-dans-OpenSSL-des-correctifs-sont-disponibles/ Doit-on s'attendre à une série de nouvelles versions dans chaque branche de LO ? BernardC'est une bonne question, surtout quand on s'est que la 4.2.2 était affecté par Heartbeat: http://fr.libreoffice.org/telecharger/securite/ Je suppose que la 4.2.5 devrait aussi corriger des failles de ce côté, non ??Si j'ai bien compris : - la 4.2.5 RC2 a été patchée par RedHat : http://cgit.freedesktop.org/libreoffice/core/commit/?h=libreoffice-4-2-5&id=26061ed5bdcecbc4e8174c4e37ee94f25c523e98 - la 4.3 (et le master bien sûr) utilisent une version de la bibliothèque openssl qui n'est pas affectée (1.0.1h) : http://cgit.freedesktop.org/libreoffice/core/commit/?h=libreoffice-4-3&id=503aaf5374039af42a9c413546816a655f26f353 Donc les prochaines versions publiées par TDF seront exemptes de ces failles de sécurité OpenSSL.
Merci pour ces informations.
J'espère qu'on aura des nouvelles pour cette branche. Je connais beaucoup d'utilisateurs qui ont encore cette version. Il va peut-être falloir envisager de passer à la 4.2.5 quand elle sera prête.Je ne suis pas compétent pour dire si le patch pour la 4.2.5 peut-être transporté à la branche 4.1.
Bernard -- Bernard Ribot LibreOffice 4.1.5 - 4.2.5.1 - 4.3.0.0.beta2 / Windows 7/x86 LibreOffice 3.6.7 / Windows XP -- Envoyez un mail à discuss+unsubscribe@fr.libreoffice.org pour savoir comment vous désinscrire Les archives de la liste sont disponibles à http://listarchives.libreoffice.org/fr/discuss/ Tous les messages envoyés sur cette liste seront archivés publiquement et ne pourront pas être supprimés