IL SEMBLE QUE VOUS UTILISEZ ADBLOC POUR BLOQUER LA PUBLICITÉ, AUCUNE PUB INTRUSIVE SUR FDZ ET PAS DE POPUP
FDZ EST GRATUIT DONC MERCI DE DÉSACTIVER VOTRE ADBLOCK ET DE BIEN VOULOIR PARTICIPER ET JOUER LE JEU


PAR SUITE D'ABUS LES SERVEURS CCCAM ET ABONNEMENT NE SONT PAS TOLÉRÉS SUR LE FORUM

Affichage des résultats 1 à 5 sur 5
Share |

Discussion: Les logiciels libres victimes d'une faille critique

  1. #1
    Date d'inscription
    janvier 2008
    Localisation
    Annaba
    Messages
    557
    Remerciements
    0
    Remercié 0 fois dans 0 messages
    Pouvoir de réputation
    10

    Par défaut Les logiciels libres victimes d'une faille critique

    Le monde du logiciel libre est en émoi depuis la découverte d'une faille de sécurité majeure qui affecte plusieurs logiciels ou couches logicielles d'importance. La faille en question se situe dans la bibliothèque OpenSSL de Debian au niveau de la génération des clés utilisées pour le cryptage ou le décryptage, une fonction largement utilisée par le protocole SSH, le serveur Web Apache ou encore par les logiciels sécurisés de messagerie et le protocole VPN notamment. Deux lignes de code erronées sont à l'origine de cette faille, une faille qui affecte quatre systèmes d'exploitation et 25 logiciels au bas mot sans parler des ordinateurs affectés.

    Découverte à la mi-mai, cette faille existe en vérité depuis deux années maintenant, date à laquelle des développeurs ont supprimé une portion de code utilisée par le package OpenSSL de Debian en vue de stopper l'apparition d'alertes dans les outils de validation de la sécurité du code comme Valgrind et Purify. Hélas, la suppression de ces lignes de code a introduit une vulnérabilité au niveau de la génération de nombres aléatoires dans la bibliothèque OpenSSL : au lieu d'utiliser des données aléatoires pour générer les valeurs des clés, la bibliothèque OpenSSL utilise l'identifiant du processus en cours. Le problème est que sous Linux, la valeur maximale par défaut utilisée pour identifier un processeur est 32 768. En clair, il n'existe que 32 768 clés possibles pour une architecture, un type de clé et une longueur de clé donnée ce qui rend les attaques en brute force réalisables.

    Un patch vient d'être distribué mais il ne peut hélas pas réparer les dommages sur les systèmes compromis puisque tous les certificats générés doivent être recréés et renvoyés à l'autorité de certification pour une nouvelle validation. En clair, tous les certificats émis à partir de systèmes Debian doivent être révoqués et regénérés alors que les administrateurs systèmes sont vivement encouragés à pratiquer un audit des clés utilisées sur leurs serveurs par le protocole SSH pour interdire l'utilisation de clés vulnérables.

    Un peu moins de 24 heures après l'annonce de cette faille, divers outils ont déjà été publié pour compromettre la sécurité des systèmes Linux à base Debian. Pour l'heure, personne ne sait exactement combien d'ordinateurs sont concernés et divers analystes se demandent si cette faille est belle et bien due à une erreur ou à une volonté délibérée d'introduire des portes cachées dans les systèmes d'exploitation libres. D'autres se contentent simplement de faire remarquer que le très décrié Windows Vista de Microsoft a prouvé depuis quelques mois sa fiabilité en matière de sécurité, notamment face à Windows XP. Rappelons pour conclure que seules les distributions Debian et ses dérivés (Ubuntu inclus donc) sont concernées par cette faille.
    source

  2. #2
    Date d'inscription
    février 2008
    Localisation
    Béjaïa
    Messages
    2 713
    Remerciements
    0
    Remercié 2 fois dans 2 messages
    Pouvoir de réputation
    15

    Arrow

    Merci Dadou3x,

    Ilyas a déjà posté un sujet là dessus :

    http://www.forumdz.com/showthread.php?t=2505

    Salutations amicales

  3. #3
    Date d'inscription
    janvier 2008
    Localisation
    Annaba
    Messages
    557
    Remerciements
    0
    Remercié 0 fois dans 0 messages
    Pouvoir de réputation
    10

    Par défaut

    ça fait froid dans le dos, moi qui vient d'installer la dernière version d'ubuntu je me pose des questions.

  4. #4
    Date d'inscription
    février 2008
    Localisation
    Béjaïa
    Messages
    2 713
    Remerciements
    0
    Remercié 2 fois dans 2 messages
    Pouvoir de réputation
    15

    Arrow

    Saha Dadou3x,

    tu sais quoi ? je suis mort de rire. J'ai suivit le fil de discussion et des commentaires an bas de l'article de Clubic et je suis tombé sur un article d'un blogueur dont voici le lien :

    http://frederic.bezies.free.fr/blog/?p=771

    Il a défoncé l'auteur de Clubic mdrr et n'oublie pas de lire les commentaires en bas de son blog aussi.

    hiya kho Cliquer ici pour agrandir
    Salutations amicales

  5. #5
    Date d'inscription
    janvier 2008
    Localisation
    Annaba
    Messages
    557
    Remerciements
    0
    Remercié 0 fois dans 0 messages
    Pouvoir de réputation
    10

    Par défaut

    j'ai un défaut, je lis pas les commentaires, des gros sites comme clubic.

Discussions similaires

  1. Réponses: 0
    Dernier message: 26/09/2012, 20h18
  2. Sintel, le nouveau film d'animation réalisé en logiciels libres
    Par gothi dans le forum Photos et vidéos
    Réponses: 1
    Dernier message: 06/10/2010, 15h40
  3. Une faille critique dévoilée pour Firefox
    Par salimdz dans le forum Actu - News High-Tech
    Réponses: 4
    Dernier message: 15/07/2009, 15h56
  4. Logiciels libres islamiques sur Linux
    Par Tuxargon dans le forum GNU/Linux et Unix
    Réponses: 2
    Dernier message: 07/07/2009, 19h10
  5. Faille Windows assez critique
    Par hAnI dans le forum Windows
    Réponses: 2
    Dernier message: 24/10/2008, 15h58

Liens sociaux

Règles de messages

  • Vous ne pouvez pas créer de nouvelles discussions
  • Vous ne pouvez pas envoyer des réponses
  • Vous ne pouvez pas envoyer des pièces jointes
  • Vous ne pouvez pas modifier vos messages
  •  
[Auto utilitaire DZ] [Webimag] [Algérie Info] [Guide Algérie] [Mosquée ALBADR MEAUX] [Photographe MARIAGE]

is PageRank Checking Icon