debianLe 13 mai dernier debian a dévoilé une faille de sécurité impactant openssl.

Pour expliquer brièvement les clefs et certificats SSL et SSH générés sous debian depuis 2006 le sont à partir d'un ensemble restreint (il se murmure 250 000 clefs mais l'infos est à vérifier). La faille touche donc Debian mais aussi toutes les distrib utilisant ses paquest comme Ubuntu, Xandros & co.

Les conséquence d'un telle faille sont que vos tunnels VPN risquent d'être cassés, des faux certificats peuvent être signés et votre serveur SSH risque d'être pénétré, en gros tout système basé sur openssl pour générer des clef ou certificat est mis à mal.

Pour vous protéger il est donc nécessaires dans un premier temps de mettre à jour openssl (je rappelle au cas ou: "aptitude update && aptitude upgrade") puis de régénérer toutes vos clefs et certificats.

Si vous avez des doutes sur la fiabilité de vos clefs et certifs debian à mis enligne un petit script permetant de les tester: dowkd.pl.gz. Plus d'infos sur cette faille de sécurité sur la liste officielle de debian http://lists.debian.org/.
Partager sur:
A propos de l'auteur:
Guillaume Jeantet: titulaire d'une licence pro et fort de quelques années d'expériences je suis administrateur système et développeur mais surtout un autodidacte dynamique et passionné. Je partage sur UBDT mes coups de coeurs et astuces.

Autres articles qui pourraient vous intéresser.

windows 10 mobile anniversary updateWindows 10 mobile anniversary update disponible
L'anniversary update de windows 10 mobile est maintenant disponible.
windows 10 rapideRendre windows 10 plus réactif
Une astuce toute simple pour accélérer windows, le rendre plus rapide et réactif.
thunderbird 38Thunderbird 38: bug "adjonction de" résolu?
Thunderbird n'est pas mort et cette semaine la version 38 est publié. C'est une étape importante pour l'équipe de thunderbird car c'est la première release entièrement gérée par les volontaires.
firefox confidentialiteFirefox 33.1: affirmez votre liberté
Firefox célèbre ses 10 ans avec la version 33.1 mettant l'accent sur la confidentialité de vos données: Ajout de DuckDuckGo et bouton d’effacement de l'historique récent.
firefox 33Retour sur les nouveautés de firefox 33
Voici ce qu'il faut retenir à propos des nouveautés de firefox 33, explications sur openh264, améliorations de recherche, performances, restauration de sessions et outils pour développeurs.

Proposer un nouveau commentaire

Votre pseudo s'il vous plaît :

Email (Facultatif, n'est pas affiché et permet de recevoir des notifications de validation / réponses):

Votre site Web (facultatif) :

Exprimez vous :

:arrow::D:confused::cool::cry::eek::evil::!::idea:lol:mad::|:?::p:redface::rolleyes::(:):wink: