Heartbleed Bug
mardi 8 avril 2014 à 19:39 PoGo, le 08/04/2014 à 11:55
C'est vraiment violent comme faille.
Vous pouvez la tester avec ce simple script python : http://s3.jspenguin.org/ssltest.py
Si votre serveur/appliance/blackbox est impacté vous devriez avoir votre trafic en clair.
L'exploit ne laisse aucune trace et les données sont sorties en clair : le truc parfait.
PATCHEZ FFS !
(Permalink)
Amaury, le 08/04/2014 à 19:39
Ça se voit partout, mais plus c'est diffusé mieux c'est.
Mettez OpenSSL à jour maintenant, tout de suite. Pas demain.
Une faille permet potentiellement d'accéder à des données sensibles (certificats...). Elle a été corrigée ; il faut mettre à jour.
Test de vulnérabilité : http://possible.lv/tools/hb/?sp
(Permalink)
C'est vraiment violent comme faille.
Vous pouvez la tester avec ce simple script python : http://s3.jspenguin.org/ssltest.py
Si votre serveur/appliance/blackbox est impacté vous devriez avoir votre trafic en clair.
L'exploit ne laisse aucune trace et les données sont sorties en clair : le truc parfait.
PATCHEZ FFS !
(Permalink)
Amaury, le 08/04/2014 à 19:39
Ça se voit partout, mais plus c'est diffusé mieux c'est.
Mettez OpenSSL à jour maintenant, tout de suite. Pas demain.
Une faille permet potentiellement d'accéder à des données sensibles (certificats...). Elle a été corrigée ; il faut mettre à jour.
Test de vulnérabilité : http://possible.lv/tools/hb/?sp
(Permalink)