Aller au contenu
Règlement du forum ×
IPTV et arnaques ×

Debian : une faille de sécurité importante dans OpenSSL


algérien_dz

Messages recommandés

Le site LinuxFR se fait l’écho d’une faille importante touchant le module OpenSSL dans la distribution GNU/Linux Debian, ainsi que sur toutes celles qui en sont dérivées, telles qu'Ubuntu et Xandros. La faille est importante parce qu’elle touche une fonctionnalité au cœur du mécanisme de sécurité : la génération de nombres aléatoires.

 

Le plus gros problème dans cette histoire est que l’origine du bug remonte à 2006, et que toutes les clés et certificats SSL/SSH générés par des machines sous Debian depuis n’ont plus la garantie d’appartenir à un lot titanesque de possibilités. La conséquence directe est que le générateur de nombres aléatoires pourrait en devenir prévisible, ce qui pose évidemment un problème de sécurité.

 

De fait, aucun utilisateur sous Debian ne peut être certain qu’il est à l’abri d’un pirate qui utiliserait le bug en question pour concevoir une attaque efficace. La confidentialité des échanges dans les réseaux privés virtuels (VPN) n’est plus garantie, pas plus que les infrastructures utilisant des clés PKI.

mini-57219-debian-openssl.jpg

 

Le paquet OpenSSL a déjà été corrigé et il est plus que conseillé à tous les utilisateurs d’installer la nouvelle version. Pour garantir un maximum de sécurité, il n’est malheureusement que trop conseillé de générer à nouveau toutes les clés utilisées dans les différentes applications utilisant OpenSSL.

Lien vers le commentaire
Partager sur d’autres sites

ici sur ce forum il n'y a pratiquement aucun membre qui va s'intéresser a ton poste

 

Non khouya, avant hier quand j'ai lu la nouvelle sur slashdot, j'ai voulu la poster ici , mais j'ai eu honte! c'est vraiment grave pour debian d'en arriver là! introduire un bug de sécurité sur un paquetage de sécurité !!!

à la prochaine faille critique , je migre même mon cerveau à OpenBSD lol!

Lien vers le commentaire
Partager sur d’autres sites

Non khouya, avant hier quand j'ai lu la nouvelle sur slashdot, j'ai voulu la poster ici , mais j'ai eu honte! c'est vraiment grave pour debian d'en arriver là! introduire un bug de sécurité sur un paquetage de sécurité !!!

mais kho as tu entendu parler d'un pirate qui a exploité cette faille?

à la prochaine faille critique , je migre même mon cerveau à OpenBSD lol!

moi je vais passer a gentoo :)

bien sur je vais garder ubuntu

Lien vers le commentaire
Partager sur d’autres sites

Invité HAVOC

Au fait, quelqu'un à déjà essayé CentOS ? Je ne sais pas si ça vaut le coup de passer de Fedora à CentOS (copie de Reh Hat Entreprise).

Lien vers le commentaire
Partager sur d’autres sites

Plus sérieusement, l'os parfait n'existe pas c'est clair, faut être fou pour penser le contraire, et même avec ça debian reste l'un des systèmes les plus sûrs! mais je pense qu'avec la multiplication des architectures et le trop grand nombre de paquets , debian risque d'être plus exposé qu'avant!

Mais je vous garanti qu'ils vont très vite rebondir! je lis souvent les newsletter et les rapports de bug de debian , et je constate à chaque fois leur professionnalisme! c'est des pro, et certes l'erreur arrive, mais je suis sûr qu'ils sauront corriger pour que ça n'arrive plus de cette façon.

 

@amarsoft: pour exploiter cette faille , il faut déja deviner le seed, puis sniffer le traffic, donc une sorte de man-in-the-middle (le pirate doit-être assez privilégié sur le réseau). C'est pas très critique pour un utilisateur de desktop, ou même pour un serveur qui en necessite pas une grande confidentialité.

Et pour remédier, il faut mettre à jour openssl, openssh , et regénérer les clés.

http://www.debian.org/security/2008/dsa-1576

http://www.debian.org/security/2008/dsa-1571

 

@havoc: désolé mais j'aime pas centos! lol , vive debian! à chaque fois que j'ai du l'utiliser, je me suis retrouvé à tourner en rond, puis à réinstaller deb, (mais c'est peut-être subjectif).

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • Messages

    • Bonjour l'équipe, je confirme l'augmentation, je suis un nouveau abonné FTTH depuis hier (El Hamdoulilah après une tel souffrance), j'ai trouvé que j'ai 60 mbps de base, bizzare car normalement je devrais avoir 30 mbps ? 🤔, sinon après augmentation sur l'espace client (beugé depuis hier) j'ai pu upgrade à 120 mbps ce matin , qui est devenu 240 apparemment. 
    • et aussi acheter un module SFP+ avec, que @fam a mentionner en haut    je pense qu'il faut attendre un peut pour voire si AT va proposer des solutions (modem ou autre chose) qui offre des portes 2.5gbE. j'ai vu une video de la recent expo des produits Condor, et parmi leur produit, il y avait des modem/router...vous en pensez quoi? 
    • Je reposte sur ce sujet dédié, offre 1.2Gbps :   Oui, A.T fait un travail incroyable depuis trois ans, je sais que certaines personnes ici ne vont pas aimer ça mais c’était l’une des priorités du président, il a insisté pour accélérer la couverture fibre dans le pays et sur les vitesses que nous obtenions qui étaient misérables, les gens se précipitent souvent pour critiquer quand quelque chose va mal mais jamais quand quelque chose va bien, même si nous avons souffert pendant longtemps, les choses changent et comme nous le disons, il vaut mieux tard que jamais, bon travail A.T & le Président (Je n’aime pas la politique mais c’était la seule chose qui a attiré mon attention dans ses promesses et j’encourageais cela pour être honnête).
    • @popmpopm de mémoire la convention MEN c'est max 300 megas... Au delà ça n'existe même pas.... Du moins en en janvier c'était le cas 
    • bienvenu @HABIB81  rak ca va kho ? @popmpopm  qui accepte AT ? 🤣 "je taquine  non kho, c'est lui meme qui changer son ONT d'origine de AT par un alta labs avec un port SFP+qui  a configuré ,, je crois que c'etai l'un des premier ...  puis moi et salah et d'autre encore,, l'époque on ne le connaissais pas... il ce fais tres discrète...  mais AT ne va jamais configuré un ONT en dor des leur ONT "fibrehome ZTE, alcatel nokia, huawei" 'ce que je j'ai dit dans un precedent poste '    
×
×
  • Créer...