Bulletin d'alerte Debian
DLA-282-1 lighttpd -- Mise à jour de sécurité pour LTS
- Date du rapport :
- 25 juillet 2015
- Paquets concernés :
- lighttpd
- Vulnérabilité :
- Oui
- Références dans la base de données de sécurité :
- Dans le dictionnaire CVE du Mitre : CVE-2014-3566.
- Plus de précisions :
-
Cette mise à jour permet de désactiver SSLv3 dans lighttpd afin de le protéger contre l'attaque POODLE. SSLv3 est maintenant désactivé par défaut. Il peut être réactivé (si nécessaire) avec l'option ssl.use-sslv3.