Une faille qui a été qualifiée de critique a été découverte récemment dans OpenSSL de la distribution Linux Debian. Ses dérivés Ubuntu, Kunbuntu, Ebuntu, Xandros sont également concernés par cette faille. Elle affecte plusieurs logiciels ou couches logicielles utilisant cette bibliothèque. Plus précisemment, elle touche le générateur de nombres aléatoires qui est utilisé dans plusieurs systèmes de sécurité. Ainsi, tous les certificats et clefs de sécurité SSL/SSH générés par des machines sous les distributions concernées depuis 2006 sont en fait chiffrés avec des valeurs pas aussi aléatoires que ce qu'ils devraient être, ouvrant une brèche aux pirates pouvant contourner ces protections.

Par conséquent, Shirp vous conseille de mettre à jour votre distribution Linux et ensuite de générer de nouveaux certifiats et clefs de sécurité SSL/SSH.  

Voici une liste des outils utilisant des clés SSL dans la distribution Debian : SSLkeys

Source: Linuxfr

Commentaires (0)

RSS feed Comments

Auteur

Site Web

Titre

Commentaire

Réduire l'éditeur | Agrandir l'éditeur

Souscrire par email (Membres uniquement)

Ajouter un commentaire