OpenSSL bug CVE-2014-0160 | The Tor Blog - PoGo's Links
mardi 8 avril 2014 à 06:08Une faille d'OpenSSL a été corrigée. Attention elle affecte également les noeuds TOR.
Le bug chez OpenSSL: https://www.openssl.org/news/secadv_20140407.txt
Il y a même un site pour ce bug: http://heartbleed.com/
Ce bug est corrigé dans OpenSSL 1.0.1g.
Le bug est assez grave puisqu'il permet de piquer jusqu'à 64 ko de la mémoire du serveur ou du client, permettant potentiellement le vol des certificats X509.
Il faudra également mettre à jour tous vos logiciels qui incluent OpenSSL (navigateurs, vpn...)
Un site pour tester si votre serveur HTTPS est sujet à ce bug: http://possible.lv/tools/hb/
EDIT: Pour les détails techniques, voici le commit d'OpenSSL qui corrige le bug: https://github.com/openssl/openssl/commit/731f431497f463f3a2a97236fe0187b11c44aead
(Permalink)
Le bug chez OpenSSL: https://www.openssl.org/news/secadv_20140407.txt
Il y a même un site pour ce bug: http://heartbleed.com/
Ce bug est corrigé dans OpenSSL 1.0.1g.
Le bug est assez grave puisqu'il permet de piquer jusqu'à 64 ko de la mémoire du serveur ou du client, permettant potentiellement le vol des certificats X509.
Il faudra également mettre à jour tous vos logiciels qui incluent OpenSSL (navigateurs, vpn...)
Un site pour tester si votre serveur HTTPS est sujet à ce bug: http://possible.lv/tools/hb/
EDIT: Pour les détails techniques, voici le commit d'OpenSSL qui corrige le bug: https://github.com/openssl/openssl/commit/731f431497f463f3a2a97236fe0187b11c44aead
(Permalink)