13/01/2015

Open SSL corrige des failles de sécurité

Le protocole OpenSSL a été mise à jour pour corriger huit failles de sécurité qualifiées de faible à modérément grave. Moins critiques que les dernières failles observées, ces dernières permettaient notamment d’organiser une attaque par déni de service.

Après le bug dénommé Heartbleed, OpenSSL a décidé de revoir sa politique de sécurité et de prendre les mesures préventives nécessaires à la protection de son système de chiffrement. Cette politique a d’ailleurs fait l’objet d’une publication sur le blog de l’équipe en charge de la sécurité.

Les dernières versions d’OpenSSL, numérotées 1.0.1k, 1.0.0p et 0.9.8zd, corrigent donc deux failles permettant la mise en place d’attaques Ddos impactant la couche de transport DTLS. Les autres vulnérabilités observées concernent TLS.

Source : www.zdnet.fr

Actualités