Le 2015-12-21 11:51, Solarus a écrit :
Le 2015-12-21 09:50, Imad Soltani a écrit :
https://twitter.com/staatsgeheim/status/678849497351503872 [1]
baaah ....
L'utilisation d'une ancienne version d'OpenSSL n'est pas forcément un
problème.
Lors de la faille Heartbleed, pas mal de serveurs BSD ou Debian étaient
épargnés car utilisant des versions pas encore touchés par la faille.
Mais dans ce cas-ci, il y a une dizaine de faille, dont plusieurs avec
des certificats SSL clients, si c'est utilisé pour l’authentification...
https://www.openssl.org/news/vulnerabilities.html
En réseau, tant que ça fonctionne, y'a aucune raison de changer un soft
Tant que ça fonctionne et qu'il n'y a pas de faille (exploitable).
--
Xavier Claude
cont...@xavierclaude.be
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
