[Linux] Mises à jour openssl
François DREYFÜRST
francois.dreyfuerst@::1
Mer 9 Avr 10:00:36 CEST 2014
Le 09/04/2014 09:39, Daniel Huhardeaux a écrit :
> Le 09/04/2014 09:32, François DREYFÜRST a écrit :
>>
>>> Bonjour tout le monde,
>>>
>>
>> Salü
>>
>>> Juste au cas où vous avez des serveurs linux dont vous vous occupez en
>>> dilettante (par opposition aux gens qui ont passé une partie de leur
>>> journée de travail sur l'affaire), il est temps de mettre à jour les
>>> paquets:
>>> openssl et libssl
>>> Puis redémarrer ce qui s'en sert (apache, openssh-server, ?)
>>>
>>> Infos:
>>> http://www.howtoforge.com/find_out_if_server_is_affected_from_openssl_heartbleed_vulnerability_cve-2014-0160_and_how_to_fix
>>>
>>>
>>>
>>>
>>> http://heartbleed.com/
>>> http://techcrunch.com/2014/04/07/massive-security-bug-in-openssl-could-effect-a-huge-chunk-of-the-internet/
>>>
>>>
>>>
>>>
>>> Pour vérifier que ça a marché (ou que c'est nécessaire):
>>> http://possible.lv/tools/hb/
>> Je ne fais pas tourner de serveur, je fais les mises à jour quand on
>> m'en signale, j'ai bon ?
>
> Cela ne touche pas que le service hhtp mais également openvpn, ssh,
> postfix|exin|... etc
>
>
En fait, sur la première page indiquée ci-dessus, il est précisé que si
on tourne en Debian Squeeze (ce qui est le cas de mon ordi principal),
on devrait être bon, car le bug a été « ajouté » avant d'être rectifié
dans une version postérieure d'OpenSSL ...
FD
Plus d'informations sur la liste de diffusion linux