Re: [FRnOG] [ALERT] Nouvelle faille openssl

2014-04-10 Par sujet Bertrand Yvain
On Thu, Apr 10, 2014 at 04:49:06AM +0200, Thibaud CANALE wrote: Effectivement, concernant OpenSSH, nous pouvons être relativement tranquille Même chez Juniper ? https://www.mail-archive.com/tech%40openbsd.org/msg17420.html --- Liste de diffusion du FRnOG http://www.fr

Re: [FRnOG] [ALERT] Nouvelle faille openssl

2014-04-09 Par sujet Thibaud CANALE
Bonsoir, 2014-04-10T01:20:11+02:00, Simon Morvan wrote: > Le 09/04/2014 23:40, jehan procaccia INT a écrit : > > serait-il capable de trouver une vulnérabilité dans openssh > un ldd de /usr/bin/ssh et /usr/sbin/sshd sur une debian wheezy ne liste > pas libssl. > > je ne sais pas si openssl se ca

Re: [FRnOG] [ALERT] Nouvelle faille openssl

2014-04-07 Par sujet Samuel Thibault
Fried Wil, le Mon 07 Apr 2014 19:07:59 -0400, a écrit : > *et pour info Ubuntu n'est pas > affectéhttp://people.canonical.com/~ubuntu-security/cve/2014/CVE-2014-0160.html > * Heu, non, la page indique simplement que les vers

Re: [FRnOG] [ALERT] Nouvelle faille openssl

2014-04-07 Par sujet Fried Wil
*http://security-world.blogspot.ca/2014/04/security-dsa-2896-1-openssl-security.html pour debian* *et pour info Ubuntu n'est pas affectéhttp://people.canonical.com/~ubuntu-security/cve/2014/CVE-2014-0160.html <

Re: [FRnOG] [ALERT] Nouvelle faille openssl

2014-04-07 Par sujet Breuil Clément
Le 08/04/2014 00:45, Mathieu Arnold a écrit : > > > +--On 7 avril 2014 18:23:04 -0400 Fried Wil > wrote: > | Le mieux est de faire suivre l'adviso officiel :) > | http://www.openssl.org/news/secadv_20140407.txt > | la version 1.0.1g corrige la vuln ; la 1.0.2beta2 la corrige aussi > > Comme je di

Re: [FRnOG] [ALERT] Nouvelle faille openssl

2014-04-07 Par sujet Fried Wil
+1 :) en effet, oublié de le précisé ! Merci pour al précision Mathieu 2014-04-07 18:45 GMT-04:00 Mathieu Arnold : > > > +--On 7 avril 2014 18:23:04 -0400 Fried Wil > wrote: > | Le mieux est de faire suivre l'adviso officiel :) > | http://www.openssl.org/news/secadv_20140407.txt > | la version

Re: [FRnOG] [ALERT] Nouvelle faille openssl

2014-04-07 Par sujet Mathieu Arnold
+--On 7 avril 2014 18:23:04 -0400 Fried Wil wrote: | Le mieux est de faire suivre l'adviso officiel :) | http://www.openssl.org/news/secadv_20140407.txt | la version 1.0.1g corrige la vuln ; la 1.0.2beta2 la corrige aussi Comme je disais ailleurs, il n'y a que les releases 1.0.1 à 1.0.1f qui s

Re: [FRnOG] [ALERT] Nouvelle faille openssl

2014-04-07 Par sujet Fried Wil
Le mieux est de faire suivre l'adviso officiel :) http://www.openssl.org/news/secadv_20140407.txt la version 1.0.1g corrige la vuln ; la 1.0.2beta2 la corrige aussi 2014-04-07 18:12 GMT-04:00 Arthur Fernandez - Liazo < arthur.fernan...@liazo.fr>: > Salut, > > il semblerait qu'une faille inquié

[FRnOG] [ALERT] Nouvelle faille openssl

2014-04-07 Par sujet Arthur Fernandez - Liazo
Salut, il semblerait qu'une faille inquiétante vient d'être découverte dans openssl... je fais suivre cette url : http://heartbleed.com/ , il s'agit d'un peu de vulgarisation à son sujet. A+ -- Arthur Fernandez - Directeur / CEO Liazo - Solutions sur mesure pour opérateurs et entreprises exi