Vulnérabilité openssl – TLS/DTLS Heartbeat
Mon premier billet, il en faut forcément un, j’étais parti pour faire un pti billet de présentation, et là je vois passer un post dans une liste de diffusion (FRnOG), sur une vulnérabilité. Je commence par mettre mon système à jour.
Un coup d’œil à la page http://www.debian.org/security/ et plus précisément http://www.debian.org/security/2014/dsa-2896
Jusqu’à 64 Ko de mémoire peuvent être récupérés sur un client ou un serveur par un attaquant. Cette vulnérabilité peut permettre à un attaquant de compromettre les clefs privées et d’autres données sensibles en mémoire.
Une page qui explique ce que c’est : http://heartbleed.com/
Pour tester son serveur http://filippo.io/Heartbleed/