jeudi 6 août 2020
Promotion Meilleur VPN 2020
Accueil Réseau & Sécurité OpenSSL : Nouvelle vulnérabilité critique et correctif

OpenSSL : Nouvelle vulnérabilité critique et correctif

Encore une nouvelle alerte de sécurité visant OpenSSL. Un correctif sera éminemment diffusé pour éliminer une vulnérabilité jugée critique dans la bibliothèque open source dédiée au chiffrement.

Une fois de plus, les sysadmins sont invités à se tenir prêts pour patcher leur installation OpenSSL, afin de corriger une faille jugée « hautement critique ». Toutefois, pas de détails techniques révélés publiquement afin de ne pas donner d’indice aux pirates concernant l’exploitation. D’après les chercheurs, celle-ci pourrait être utilisée pour réaliser des attaques par déni de service ou encore, pour l’exfiltration de données stockées dans la mémoire du serveur ou par l’exécution de code à distance. Bref, rien de bien réjouissant…

Les versions affectées par le problème de sécurité sont OpenSSL 1.0.2 et 1.0.1. OpenSSL 1.0.0 et 0.9.8 ne sont pas concernées (mais plus pris en charge officiellement depuis le début de l’année 2015).

Grâce à la surveillance constante autour de OpenSSL par la Core Infrastructure Initiative depuis le scandale HeartBleed, l’analyse du code de la bibliothèque implémentant les protocoles SSL et TLS est constante et les patchs sont nombreux.

 

UnderNewshttps://www.undernews.fr/
Administrateur et fondateur du site UnderNews

2 Commentaires

  1. […] Une fois de plus, les sysadmins sont invités à se tenir prêts pour patcher leur installation OpenSSL, afin de corriger une faille jugée « hautement critique ». Toutefois, pas de détails techniques révélés publiquement afin de ne pas donner d’indice aux pirates concernant l’exploitation. D’après les chercheurs, celle-ci pourrait être utilisée pour réaliser des attaques par déni de service ou encore, pour l’exfiltration de données stockées dans la mémoire du serveur ou par l’exécution de code à distance. Bref, rien de bien réjouissant…Les versions affectées par le problème de sécurité sont OpenSSL 1.0.2 et 1.0.1. OpenSSL 1.0.0 et 0.9.8 ne sont pas concernées (mais plus pris en charge officiellement depuis le début de l’année 2015).  […]

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

- Advertisment -Express VPN

Derniers articles

36% des Millenials se moquent de la sécurité en ligne

La sécurité en ligne s’impose comme le facteur le plus important pour les Millenials lorsqu’on parle d’usages numériques à la maison. Pourtant, si cette...

Le VPN sans logs d’HMA adoubé par VerSprite, société indépendante de conseil en cyber-risque

La politique de non-collecte et de non-conservation des données d’HMA a reçu la meilleure note possible, suite à l’évaluation des facteurs relatifs à la vie privée indépendante.

Nom d’entreprise : comment réussir à trouver le meilleur ?

L’un des plus grands casse-têtes des nouveaux entrepreneurs est de choisir un nom qui accroche et vend en même temps leurs produits ou services. Élément de l’identité individuelle de l’entreprise, il reflète l’originalité et la philosophie de celle-ci. Vous vous demandez comment bien choisir un nom pour votre entreprise ? Voici quelques conseils.

Comment se protéger sur un casino en ligne

En Septembre 2018, un jeune de 17 ans a réussi à pirater un casino et à détourner 250 000 euros en un mois. Voici comment éviter au maximum ce désagrément.