[Linux-31] Heartbleed Bug - faite un effort pour lire ca
Bernard Schoenacker
bernard.schoenacker at free.fr
Jeu 10 Avr 17:40:54 CEST 2014
Le Thu, 10 Apr 2014 17:25:33 +0200,
Pti-Jean <jm.mongt at gmail.com> a écrit :
> Le 10/04/2014 17:05, jdd a écrit :
> > le bug Heartbleed est une brèche dans le protocole ssl *de certaines
> > versions uniquement*
>
> On en parle sur les listes de l'April:
> http://www.april.org/heartbleed-une-chance-quopenssl-soit-un-logiciel-libre
>
> http://www.lemonde.fr/technologies/article/2014/04/09/une-enorme-faille-de-securite-dans-de-nombreux-sites-internet_4397995_651865.html
>
> Le petit script python qui permet de tester la sécurité d'un serveur:
> https://gist.github.com/lbon/10158116
>
> J'ai fait un test sur mon serveur... le bug était présent... j'ai
> donc effectué la maj... ça a résolut le pb...
>
> Les paquets à mettre à jour pour corriger le bug:
> libssl1.0.0 openssh-client openssh-server openssl ssh
>
> Voiliee,
>
> JM
bonjour,
d'autres lib sont atteintes : libcrypt-openssl-random-perl
slt
bernard
Plus d'informations sur la liste de diffusion Linux-31