Re: Trou de sécurité Debian pour SSH/SSL

Page principale

Répondre à ce message
Auteur: Patrice Karatchentzeff
Date:  
À: guilde
CC: guilde
Sujet: Re: Trou de sécurité Debian pour SSH/SSL
Le 16 mai 2008 00:39, Olivier Allard-Jacquin <olivieraj@???> a écrit :
>        Bonsoir,

>
> Raphael Dorado a écrit :
>>
>> http://it.slashdot.org/article.pl?sid=08/05/13/1533212&from=rss
>>
>> "The solution? Upgrade OpenSSL and re-generate all your SSH and SSL
>> keys. This problem not only affects Debian, but also all its
>> derivatives, such as Ubuntu."
>>
>> Traduction rapide:
>>
>> La Solution ? Faites une MàJ de OpenSSL et re-générez toutes vos clefs
>> SSH et SSL. Ce problème ne concerne pas seulement Debian, il est
>> valable aussi pour toutes les distributions basées sur Debian, comme
>> Ubuntu".


Attention, ça ne sert uniquement que sur les machines impactées.
Quelqu'un qui a fait ses clés sur une Debian Sarge par exemple et qui
a mis à jour sans jamais refaire de clé n'est normalement pas impacté.

Grosso modo, toutes celles qui ont servi à fabriquer des clés depuis
deux ans seulement.

Bon, dans le doute, ne pas hésiter à faire du ménage : c'est
l'occasion de toute façon..

PK

--
|\ _,,,---,,_ Patrice KARATCHENTZEFF
ZZZzz /,`.-'`' -. ;-;;,_ mailto:p.karatchentzeff@free.fr
|,4- ) )-,_. ,\ ( `'-' http://p.karatchentzeff.free.fr
'---''(_/--' `-'\_)