IL SEMBLE QUE VOUS UTILISEZ ADBLOC POUR BLOQUER LA PUBLICITÉ, AUCUNE PUB INTRUSIVE SUR FDZ ET PAS DE POPUP
FDZ EST GRATUIT DONC MERCI DE DÉSACTIVER VOTRE ADBLOCK ET DE BIEN VOULOIR PARTICIPER ET JOUER LE JEU


PAR SUITE D'ABUS LES SERVEURS CCCAM ET ABONNEMENT NE SONT PAS TOLÉRÉS SUR LE FORUM

Page 1 sur 2 12 DernièreDernière
Affichage des résultats 1 à 10 sur 11
Share |

Discussion: Debian : une faille de sécurité importante dans OpenSSL

  1. #1
    Date d'inscription
    janvier 2008
    Localisation
    Oran
    Messages
    1 299
    Remerciements
    237
    Remercié 110 fois dans 82 messages
    Pouvoir de réputation
    12

    Exclamation Debian : une faille de sécurité importante dans OpenSSL

    Le site LinuxFR se fait l’écho d’une faille importante touchant le module OpenSSL dans la distribution GNU/Linux Debian, ainsi que sur toutes celles qui en sont dérivées, telles qu'Ubuntu et Xandros. La faille est importante parce qu’elle touche une fonctionnalité au cœur du mécanisme de sécurité : la génération de nombres aléatoires.

    Le plus gros problème dans cette histoire est que l’origine du bug remonte à 2006, et que toutes les clés et certificats SSL/SSH générés par des machines sous Debian depuis n’ont plus la garantie d’appartenir à un lot titanesque de possibilités. La conséquence directe est que le générateur de nombres aléatoires pourrait en devenir prévisible, ce qui pose évidemment un problème de sécurité.

    De fait, aucun utilisateur sous Debian ne peut être certain qu’il est à l’abri d’un pirate qui utiliserait le bug en question pour concevoir une attaque efficace. La confidentialité des échanges dans les réseaux privés virtuels (VPN) n’est plus garantie, pas plus que les infrastructures utilisant des clés PKI.
    Cliquer ici pour agrandir

    Le paquet OpenSSL a déjà été corrigé et il est plus que conseillé à tous les utilisateurs d’installer la nouvelle version. Pour garantir un maximum de sécurité, il n’est malheureusement que trop conseillé de générer à nouveau toutes les clés utilisées dans les différentes applications utilisant OpenSSL.

  2. #2
    Date d'inscription
    janvier 2008
    Localisation
    kouba
    Messages
    1 993
    Remerciements
    0
    Remercié 0 fois dans 0 messages
    Pouvoir de réputation
    11

    Par défaut

    merci fréro
    je vais te dire une chose une bonne chose
    ici sur ce forum il n'y a pratiquement aucun membre qui va s'intéresser a ton poste

    mais ne te décourage pas derdja derdja, on va poster et poster jusqu'à que les autres s'intéressent

  3. #3
    Date d'inscription
    janvier 2008
    Localisation
    Third stone from the sun
    Messages
    423
    Remerciements
    0
    Remercié 0 fois dans 0 messages
    Pouvoir de réputation
    10

    Par défaut

    ici sur ce forum il n'y a pratiquement aucun membre qui va s'intéresser a ton poste
    Non khouya, avant hier quand j'ai lu la nouvelle sur slashdot, j'ai voulu la poster ici , mais j'ai eu honte! c'est vraiment grave pour debian d'en arriver là! introduire un bug de sécurité sur un paquetage de sécurité !!!
    à la prochaine faille critique , je migre même mon cerveau à OpenBSD lol!

  4. #4
    HAVOC Visiteurs

    Par défaut

    Red Hat jusqu'au bout ! lol Cliquer ici pour agrandir

  5. #5
    Date d'inscription
    janvier 2008
    Localisation
    kouba
    Messages
    1 993
    Remerciements
    0
    Remercié 0 fois dans 0 messages
    Pouvoir de réputation
    11

    Par défaut

    aya inta barka ma tochkor fi fedora

  6. #6
    Date d'inscription
    janvier 2008
    Localisation
    kouba
    Messages
    1 993
    Remerciements
    0
    Remercié 0 fois dans 0 messages
    Pouvoir de réputation
    11

    Par défaut

    Cliquer ici pour agrandir Envoyé par Amine Cliquer ici pour agrandir
    Non khouya, avant hier quand j'ai lu la nouvelle sur slashdot, j'ai voulu la poster ici , mais j'ai eu honte! c'est vraiment grave pour debian d'en arriver là! introduire un bug de sécurité sur un paquetage de sécurité !!!
    mais kho as tu entendu parler d'un pirate qui a exploité cette faille?
    Cliquer ici pour agrandir Envoyé par Amine Cliquer ici pour agrandir
    à la prochaine faille critique , je migre même mon cerveau à OpenBSD lol!
    moi je vais passer a gentoo Cliquer ici pour agrandir
    bien sur je vais garder ubuntu

  7. #7
    Date d'inscription
    janvier 2008
    Messages
    1 779
    Remerciements
    2
    Remercié 23 fois dans 9 messages
    Pouvoir de réputation
    11

    Par défaut

    mmmh...

    Walah moi aussi je me suis senti tba8dili

  8. #8
    HAVOC Visiteurs

    Par défaut

    De toute façon un OS total secure cela n'existe pas, une faille critique quelques rares fois c'est une chose "normale".

  9. #9
    HAVOC Visiteurs

    Par défaut

    Au fait, quelqu'un à déjà essayé CentOS ? Je ne sais pas si ça vaut le coup de passer de Fedora à CentOS (copie de Reh Hat Entreprise).

  10. #10
    Date d'inscription
    janvier 2008
    Localisation
    Third stone from the sun
    Messages
    423
    Remerciements
    0
    Remercié 0 fois dans 0 messages
    Pouvoir de réputation
    10

    Par défaut

    Plus sérieusement, l'os parfait n'existe pas c'est clair, faut être fou pour penser le contraire, et même avec ça debian reste l'un des systèmes les plus sûrs! mais je pense qu'avec la multiplication des architectures et le trop grand nombre de paquets , debian risque d'être plus exposé qu'avant!
    Mais je vous garanti qu'ils vont très vite rebondir! je lis souvent les newsletter et les rapports de bug de debian , et je constate à chaque fois leur professionnalisme! c'est des pro, et certes l'erreur arrive, mais je suis sûr qu'ils sauront corriger pour que ça n'arrive plus de cette façon.

    @amarsoft: pour exploiter cette faille , il faut déja deviner le seed, puis sniffer le traffic, donc une sorte de man-in-the-middle (le pirate doit-être assez privilégié sur le réseau). C'est pas très critique pour un utilisateur de desktop, ou même pour un serveur qui en necessite pas une grande confidentialité.
    Et pour remédier, il faut mettre à jour openssl, openssh , et regénérer les clés.
    http://www.debian.org/security/2008/dsa-1576
    http://www.debian.org/security/2008/dsa-1571

    @havoc: désolé mais j'aime pas centos! lol , vive debian! à chaque fois que j'ai du l'utiliser, je me suis retrouvé à tourner en rond, puis à réinstaller deb, (mais c'est peut-être subjectif).

Page 1 sur 2 12 DernièreDernière

Discussions similaires

  1. Grande faille de sécurité sur Internet Explorer
    Par casanova dans le forum Actu - News High-Tech
    Réponses: 0
    Dernier message: 18/09/2012, 22h46
  2. iPhone : faille de sécurité
    Par salimdz dans le forum IOS-Iphone
    Réponses: 0
    Dernier message: 22/02/2012, 11h58
  3. Microsoft publie un avis de sécurité sur la faille IE 6
    Par mouzak dans le forum Sécurité Informatique
    Réponses: 3
    Dernier message: 22/01/2010, 20h00
  4. FireFox 3 : Déjà une faille importante découverte
    Par HAVOC dans le forum Sécurité Informatique
    Réponses: 1
    Dernier message: 24/06/2008, 14h39
  5. Debian OpenSSL Predictable PRNG Br^^^^orce SSH Exploit
    Par Iyas dans le forum Sécurité Informatique
    Réponses: 3
    Dernier message: 26/05/2008, 00h43

Liens sociaux

Règles de messages

  • Vous ne pouvez pas créer de nouvelles discussions
  • Vous ne pouvez pas envoyer des réponses
  • Vous ne pouvez pas envoyer des pièces jointes
  • Vous ne pouvez pas modifier vos messages
  •  
[Auto utilitaire DZ] [Webimag] [Algérie Info] [Guide Algérie] [Mosquée ALBADR MEAUX] [Photographe MARIAGE]

is PageRank Checking Icon