[FRnOG] Re: [ALERT] Porte dérobée dans le VPN Juniper/ScreenOS

2015-12-23 Par sujet Stephane Bortzmeyer
On Fri, Dec 18, 2015 at 09:15:32AM +0100, Stephane Bortzmeyer wrote a message of 17 lines which said: > Pour les rares qui n'ont pas encore vu ça : La comm' de Cisco Vous serez tous ravis d'apprendre que Cisco a pour

[MISC] Re: [FRnOG] Re: [ALERT] Porte dérobée dans le VPN Juniper/ScreenOS

2015-12-21 Par sujet Imad Soltani
On 12/21/15 09:30, Stephane Bortzmeyer wrote: On Fri, Dec 18, 2015 at 09:15:32AM +0100, Stephane Bortzmeyer wrote a message of 17 lines which said: Pour les rares qui n'ont pas encore vu ça : Le mot de passe de la première porte dérobée (celle avec l'accès SSH, pas

[FRnOG] Re: [ALERT] Porte dérobée dans le VPN Juniper/ScreenOS

2015-12-21 Par sujet Stephane Bortzmeyer
On Fri, Dec 18, 2015 at 09:15:32AM +0100, Stephane Bortzmeyer wrote a message of 17 lines which said: > Pour les rares qui n'ont pas encore vu ça : Le mot de passe de la première porte dérobée (celle avec l'accès SSH, pas celle avec le VPN) a été publié cette nuit. Les 26

Re: [MISC] Re: [FRnOG] Re: [ALERT] Porte dérobée dans le VPN Juniper/ScreenOS

2015-12-21 Par sujet Solarus
Le 2015-12-21 09:50, Imad Soltani a écrit : > https://twitter.com/staatsgeheim/status/678849497351503872 [1] > > baaah L'utilisation d'une ancienne version d'OpenSSL n'est pas forcément un problème. Lors de la faille Heartbleed, pas mal de serveurs BSD ou Debian étaient épargnés car

Re: [MISC] Re: [FRnOG] Re: [ALERT] Porte dérobée dans le VPN Juniper/ScreenOS

2015-12-21 Par sujet Xavier Claude
Le 2015-12-21 11:51, Solarus a écrit : Le 2015-12-21 09:50, Imad Soltani a écrit : https://twitter.com/staatsgeheim/status/678849497351503872 [1] baaah L'utilisation d'une ancienne version d'OpenSSL n'est pas forcément un problème. Lors de la faille Heartbleed, pas mal de serveurs BSD