Articles

Heartbleed : retour sur la faille qui a brisé le coeur de la sécurité Web

Qui est concerné ?

Le problème réside bien dans la boîte à outils OpenSSL : du coup, l’ensemble des serveurs sont impactés, c’est-à-dire, les cryptages de types HTTPS mais aussi des services usitant l’outil libre tels que les boîtes mails (IMAPS, SMTPS…), les réseaux privés sécurisés (VPN), voire les services en ligne bancaires… Vous l’aurez compris, c’est une faille à très grande échelle.

Heartbleed_utilisateur lambda

Dès lors, une question vous brûlera sans doute les lèvres : comment savoir qui est touché ? Voici un premier élément de réponse, ici, ce qui vous renverra au webzine Mashable qui a recensé, depuis le début, les sites ayant réagit face à Heartbleed et une citation de l’entreprise en question sur les raisons de la mise à jour effectives ou non ; Cnet, un autre webzine a, de même, fait une check-list sur les services / entreprises à jour sur le sujet…Très pratique et des articles qui lèvent le brouillard bien épais sur les organismes ayant communiqués officiellement sur les actions effectuées, face à cette vulnérabilité !

De plus, en cliquant ><, vous pourrez savoir si un site est affecté par Heartbleed si tant est qu’un pare-feu ou autre ne bloque pas le test en question, auquel cas cela ne donnera rien de vraiment concret !

Quant aux infrastructures / organismes en ligne, il faut savoir que les versions 1.0.1 à 1.0.1f incluses sont touchées ; Les distributions Linux affectées sont, dès lors, les suivantes (à exception des distributions SUSE Linux Enterprise Server et Debian Squeeze (oldstable), version 0.9.8o-4 squeeze14) :

  • Debian Wheezy (stable), OpenSSL 1.0.1e-2+deb7u4
  • Ubuntu 12.04.4 LTS, OpenSSL 1.0.1-4ubuntu5.11
  • CentOS 6.5, OpenSSL 1.0.1e-15
  • Fedora 18, OpenSSL 1.0.1e-4
  • OpenBSD 5.3 (OpenSSL 1.0.1c 10 May 2012) and 5.4 (OpenSSL 1.0.1c 10 May 2012)
  • FreeBSD 8.4 (OpenSSL 1.0.1e) and 9.1 (OpenSSL 1.0.1c)
  • NetBSD 5.0.2 (OpenSSL 1.0.1e)
  • OpenSUSE 12.2 (OpenSSL 1.0.1c)

 

 




  • 50% J'apprécieVS
    50% Je n'apprécie pas
    Derniers commentaires

    Laisser un commentaire

    ;) :zzz: :youpi: :yes: :xmas: :wink: :whistle: :warning: :twisted: :sw: :sleep: :sg1: :schwarzy: :sarko: :sante: :rollol: :roll: :rip: :pt1cable: :popcorn: :pff: :patapai: :paf: :p :ouch: :oops: :o :non: :na: :mrgreen: :mdr: :macron: :love: :lol: :kissou: :kaola: :jesuisdehors: :jap: :ilovesos: :idea: :houra: :hello: :heink: :grumpy: :fume: :frenchy: :fouet: :fouet2: :first: :fessee: :evil: :dispute: :demon: :cryy: :cry: :cpignon: :cool: :cassepc: :capello: :calin: :bug: :boxe: :bounce: :bluesbro: :bisou: :babyyoda: :assassin: :arrow: :annif: :ange: :amen: :D :??: :?: :/ :-| :-x :-o :-P :-D :-? :-1: :+1: :) :( 8-O 8)

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

    Copyright © Association SOSOrdi.net 1998-2021 - v1.10.0