Une grave vulnérabilité OpenSSL sur le point d'être corrigée

Par:
fredericmazue

mer, 08/07/2015 - 14:29

Administrateurs système, tenez-vous prêt à appliquer un correctif à OpenSSL, qui remédie à une vulnérabilité répertoriée 'haute'.

Le correctif comblera une faille touchant OpenSSL 1.0.2 et OpenSSL 1.0.1. Les versions 1.0.0 et 0.9.8 ne sont pas affectées par le problème.

Les correctifs commenceront à être diffusés à partir de ce 9 juillet 2015, ainsi que l'explique le projet OpenSSL.

OpenSSL n'a pas communiqué d'informations sur la vulnérabilité afin d'éviter autant que faire se peut que des exploits n'en profitent. Cette vulnérabilité permet de lancer des attaques en déni de service.

Maintenant qu'à défaut de renseignements plus complets l'existence de la faille est révélée, des pirates peuvent scruter le code existant pour la trouver puis l'exploiter. Il est donc avisé d'appliquer les patches le plus vite possible.