Une (nouvelle) faille de securite dans openssl

farid_h · 7 Juil. 2015

HEADSUP!

Une info qui devrait interesser tous les administrateurs de systemes:

http://www.theregister.co.uk/2015/0...to_patch_severe_bug_in_openssl_this_thursday/

Annonce officielle ici:

https://mta.openssl.org/pipermail/openssl-announce/2015-July/000037.html

@Kuzan, @Nalinux, @UNIVERSAL, @Bladi, @Sanid, ...

openssl n'a pas encore ete actualisee, mais le sera prochainement. Des que ce sera le cas, et que votre distribution aura assimile l'update ou peut etre meme avant, il faudra actualiser vos systemes...

UNIVERSAL · 7 Juil. 2015

farid_h à dit:
HEADSUP!

Une info qui devrait interesser tous les administrateurs de systemes:

http://www.theregister.co.uk/2015/0...to_patch_severe_bug_in_openssl_this_thursday/

Annonce officielle ici:

https://mta.openssl.org/pipermail/openssl-announce/2015-July/000037.html

@Kuzan, @Nalinux, @UNIVERSAL, @Bladi, @Sanid, ...

openssl n'a pas encore ete actualisee, mais le sera prochainement. Des que ce sera le cas, et que votre distribution aura assimile l'update ou peut etre meme avant, il faudra actualiser vos systemes...

Salam farid,
je ne suis pas administrateur système ^^ mais merci quand même.
Qu'est ce qu'on risque en tant qu'utilisateur de ces systèmes ?

madalena · 7 Juil. 2015

salam

c'est pas pour moi ici!

madalena · 7 Juil. 2015

@farid_h, @UNIVERSAL,

salam

je vous aime beaucoup!!!

kewkew · 7 Juil. 2015

UNIVERSAL à dit:
Salam farid,
je ne suis pas administrateur système ^^ mais merci quand même.
Qu'est ce qu'on risque en tant qu'utilisateur de ces systèmes ?

Tu risques une attaque de l'homme du milieu

UNIVERSAL · 7 Juil. 2015

madalena à dit:
@farid_h, @UNIVERSAL,
salam
je vous aime beaucoup!!!

C'est trop mignon

kewkew à dit:
Tu risques une attaque de l'homme du milieu

Salam kewkew,
La faudra l'expliquer, j'ai le cerveau plein de harira

C'est qui ce **** ^^

kewkew · 7 Juil. 2015

UNIVERSAL à dit:
C'est qui ce **** ^^

Un type qui pointe son Q chaque fois qu'une vulnérabilité est annoncée

UNIVERSAL · 7 Juil. 2015

kewkew à dit:
Un type qui pointé son Q chaque fois qu'une vulnérabilité est annoncée

Me faut la clé pour comprendre ^^

farid_h · 8 Juil. 2015

Bein on sait pas encore ce que c'est comme vulnerabilite. Ca peut etre tout et n'importe quoi.

Le probleme, c'est que openssl se trouve un peu partout. Pas seulement dans les systemes Linux, BSD etc, mais aussi dans Android, les produits Apple, Microsoft etc.. Chez des clients (browsers) et serveurs, ... Ca fait parti de l'infrastructure de base de l'internet moderne. S'il y a une faille la, c'est majeur comme probleme (comme Heartbleed).

Kuzan · 8 Juil. 2015

kewkew à dit:
Tu risques une attaque de l'homme du milieu

Lawah l'attaque de la terre du milieu

Kuzan · 8 Juil. 2015

farid_h à dit:
HEADSUP!

Une info qui devrait interesser tous les administrateurs de systemes:

http://www.theregister.co.uk/2015/0...to_patch_severe_bug_in_openssl_this_thursday/

Annonce officielle ici:

https://mta.openssl.org/pipermail/openssl-announce/2015-July/000037.html

@Kuzan, @Nalinux, @UNIVERSAL, @Bladi, @Sanid, ...

openssl n'a pas encore ete actualisee, mais le sera prochainement. Des que ce sera le cas, et que votre distribution aura assimile l'update ou peut etre meme avant, il faudra actualiser vos systemes...

Le bug concerne les versions 1.0.2d &1.0.1p d'openssl
pour connaitre la version sur votre serveur, il suffit de taper la commande : openssl version
en ce qui concerne mes serveurs, ils sont tous en OpenSSL 1.0.1f donc pas concerné

peut importe je lancerai un update ce soir
merci @farid_h

Une (nouvelle) faille de securite dans openssl

farid_h

<defunct>

UNIVERSAL

---lcdcjve---

madalena

Contributeur

madalena

Contributeur

kewkew

UNIVERSAL

---lcdcjve---

kewkew

UNIVERSAL

---lcdcjve---

farid_h

<defunct>

Kuzan

Kuzan