Artisan Développeur

Qualité, amélioration continue, agilité, professionnalisme.

Vulnérabilité openssl – TLS/DTLS Heartbeat

Mon premier billet, il en faut forcément un, j’étais parti pour faire un pti billet de présentation, et là je vois passer un post dans une liste de diffusion (FRnOG), sur une vulnérabilité. Je commence par mettre mon système à jour.

Un coup d’œil à la page http://www.debian.org/security/ et plus précisément http://www.debian.org/security/2014/dsa-2896

Jusqu’à 64 Ko de mémoire peuvent être récupérés sur un client ou un serveur par un attaquant. Cette vulnérabilité peut permettre à un attaquant de compromettre les clefs privées et d’autres données sensibles en mémoire.

Une page qui explique ce que c’est : http://heartbleed.com/

Pour tester son serveur http://filippo.io/Heartbleed/

 

 

Leave a reply

Your email address will not be published.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.