Shaare your links...
32777 links
Liens en vrac de sebsauvage Home Login RSS Feed ATOM Feed Tag cloud Picture wall Daily
Links per page: 20 50 100
page 1 / 1
  • cryptographie ssl sécurité
    OpenSSL bug CVE-2014-0160 | The Tor Blog - PoGo's Links
    Une faille d'OpenSSL a été corrigée. Attention elle affecte également les noeuds TOR.
    Le bug chez OpenSSL: https://www.openssl.org/news/secadv_20140407.txt
    Il y a même un site pour ce bug: http://heartbleed.com/
    Ce bug est corrigé dans OpenSSL 1.0.1g.
    Le bug est assez grave puisqu'il permet de piquer jusqu'à 64 ko de la mémoire du serveur ou du client, permettant potentiellement le vol des certificats X509.
    Il faudra également mettre à jour tous vos logiciels qui incluent OpenSSL (navigateurs, vpn...)
    Un site pour tester si votre serveur HTTPS est sujet à ce bug: http://possible.lv/tools/hb/

    EDIT: Pour les détails techniques, voici le commit d'OpenSSL qui corrige le bug: https://github.com/openssl/openssl/commit/731f431497f463f3a2a97236fe0187b11c44aead
    2014-04-08 06:08:04
    https://wtf.roflcopter.fr/links/pogo/?qQjADA
Links per page: 20 50 100
page 1 / 1
Shaarli 0.0.41 beta modifiée - 2022-08-11 - The personal, minimalist, super-fast, no-database delicious clone. By sebsauvage.net. Theme by idleman.fr. I'm on Mastodon.
shelter.moe