Une vulnérabilité dans la génération de clé d'OpenSSL

Publié le: 14/05/2008 @ 08:45:55: Par zion Dans "Sécurité"

Une vulnérabilité a été découverte dans le package OpenSSL de Debian mais la faille semble également toucher Ubuntu ainsi que les autres systèmes basés sur Debian ou un système qui en est loin comme Mandriva.

A cause d'un patch, il semble que les chiffres aléatoires générés par OpenSSL ne sont pus aussi aléatoires que prévus et un pirate peut plus facilement découvrir la clé via une attaque de brute force. Le problème a été évidemment corrigé mais Debian propose également un outil pour déterminer si votre clé est trop faible ou si vous pouvez dormir en paix.

Liens

CVE-2008-0166 (46 Clics)

DSA-1571-1 openssl -- predictable random number generator (104 Clics)

Plus d'actualités dans cette catégorie

02/12

Sécurité

Des réseaux en création sur la faille Windows d'octobre

27/11

Sécurité

Une fausse faille de Gmail conduit à un vrai phishing

24/11

Sécurité

Google Analytics, un risque réel pour votre site? 4

12/11

Sécurité

AVG prend une DLL de Windows pour un Trojan 1

07/11

Sécurité

Le crackage du WPA démontré en moins de 15 minutes

Signaler une erreur dans cette actualité

Poster un commentaire

Vous ne pouvez plus poster de commentaire sur cette actualité car elle a été clôturée. Voulez-vous continuer cette discussion sur le forum?

Continuer cette discussion sur le forum

	Connexion:
Utilisateur
Mot de passe