 Le 13 mai dernier debian a dévoilé une faille de sécurité impactant openssl.Pour expliquer brièvement les clefs et certificats SSL et SSH générés sous debian depuis 2006 le sont à partir d'un ensemble restreint (il se murmure 250 000 clefs mais l'infos est à vérifier). La faille touche donc Debian mais aussi toutes les distrib utilisant ses paquest comme Ubuntu, Xandros & co. Les conséquence d'un telle faille sont que vos tunnels VPN risquent d'être cassés, des faux certificats peuvent être signés et votre serveur SSH risque d'être pénétré, en gros tout système basé sur openssl pour générer des clef ou certificat est mis à mal. Pour vous protéger il est donc nécessaires dans un premier temps de mettre à jour openssl (je rappelle au cas ou: "aptitude update && aptitude upgrade") puis de régénérer toutes vos clefs et certificats. Si vous avez des doutes sur la fiabilité de vos clefs et certifs debian à mis enligne un petit script permetant de les tester: dowkd.pl.gz. Plus d'infos sur cette faille de sécurité sur la liste officielle de debian http://lists.debian.org/. |
Articles: 460
|
S'Abonner au flux rss