Publié le: 14/05/2008 @ 08:45:55: Par zion Dans "Sécurité"
SécuritéUne vulnérabilité a été découverte dans le package OpenSSL de Debian mais la faille semble également toucher Ubuntu ainsi que les autres systèmes basés sur Debian ou un système qui en est loin comme Mandriva.

A cause d'un patch, il semble que les chiffres aléatoires générés par OpenSSL ne sont pus aussi aléatoires que prévus et un pirate peut plus facilement découvrir la clé via une attaque de brute force. Le problème a été évidemment corrigé mais Debian propose également un outil pour déterminer si votre clé est trop faible ou si vous pouvez dormir en paix.
Poster un commentaire
Vous ne pouvez plus poster de commentaire sur cette actualité car elle a été clôturée. Voulez-vous continuer cette discussion sur le forum?

Informaticien.be - © 2002-2024 AkretioSPRL  - Generated via Kelare
The Akretio Network: Akretio - Freedelity - KelCommerce - Votre publicité sur informaticien.be ?