Re: [FRnOG] [ALERT] Nouvelle faille openssl
On Thu, Apr 10, 2014 at 04:49:06AM +0200, Thibaud CANALE wrote: Effectivement, concernant OpenSSH, nous pouvons être relativement tranquille Même chez Juniper ? https://www.mail-archive.com/tech%40openbsd.org/msg17420.html --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] Nouvelle faille openssl
Bonsoir, 2014-04-10T01:20:11+02:00, Simon Morvan gar...@zone84.net wrote: Le 09/04/2014 23:40, jehan procaccia INT a écrit : serait-il capable de trouver une vulnérabilité dans openssh un ldd de /usr/bin/ssh et /usr/sbin/sshd sur une debian wheezy ne liste pas libssl. je ne sais pas si openssl se cache sous un autre nom dans ce cas mais il semble qu'on soit tranquille pour le coup non ? Effectivement, concernant OpenSSH, nous pouvons être relativement tranquille, pas parce que OpenSSH n'utilise pas OpenSSL, mais parce qu'OpenSSH n'utilise mais pas TLS pour le transport (au niveau de la couche Application du modèle TCP/IP) ; ce qu'OpenSSH utilise d'OpenSSL concerne les algorithmes de chiffrement. Donc, pas de HeartBeat en vue pour SSH ; par contre, nginx, postfix, et des logiciels XMPP peuvent être concernés. Voilà pour mes 2 centimes. Salutations, -- Thibaud CANALE thican [at] thican [dot] net http://thican.net/ GPG: 4096R/50733A18 signature.asc Description: Digital signature
[FRnOG] [ALERT] Nouvelle faille openssl
Salut, il semblerait qu'une faille inquiétante vient d'être découverte dans openssl... je fais suivre cette url : http://heartbleed.com/ , il s'agit d'un peu de vulgarisation à son sujet. A+ -- Arthur Fernandez - Directeur / CEO Liazo - Solutions sur mesure pour opérateurs et entreprises exigeantes. Tel:+33.1.82.28.82.82, Fax:+33.1.82.28.82.70. siège : 3/7 rue Albert Marquet, 75020 Paris antenne : 35 rue des jeuneurs, 75002 Paris --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] Nouvelle faille openssl
Le mieux est de faire suivre l'adviso officiel :) http://www.openssl.org/news/secadv_20140407.txt la version 1.0.1g corrige la vuln ; la 1.0.2beta2 la corrige aussi 2014-04-07 18:12 GMT-04:00 Arthur Fernandez - Liazo arthur.fernan...@liazo.fr: Salut, il semblerait qu'une faille inquiétante vient d'être découverte dans openssl... je fais suivre cette url : http://heartbleed.com/ , il s'agit d'un peu de vulgarisation à son sujet. A+ -- Arthur Fernandez - Directeur / CEO Liazo - Solutions sur mesure pour opérateurs et entreprises exigeantes. Tel:+33.1.82.28.82.82, Fax:+33.1.82.28.82.70. siège : 3/7 rue Albert Marquet, 75020 Paris antenne : 35 rue des jeuneurs, 75002 Paris --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Wilfried Pascault 06.84.49.39.66 wilfried.pasca...@gmail.com --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] Nouvelle faille openssl
Fried Wil, le Mon 07 Apr 2014 19:07:59 -0400, a écrit : *et pour info Ubuntu n'est pas affectéhttp://people.canonical.com/~ubuntu-security/cve/2014/CVE-2014-0160.html http://people.canonical.com/~ubuntu-security/cve/2014/CVE-2014-0160.html* Heu, non, la page indique simplement que les versions corrigeant le problème sont disponibles pour mettre à jour son système. Samuel --- Liste de diffusion du FRnOG http://www.frnog.org/