Faille CRITICAL dans Openssl

Bonjour les chatons,

un petit message pour relayer une faille critique dans OpenSSL qui sera révélée (et patché) mardi 01 novembre 2022.

De mémoire la dernière faille critique était heartbleed donc pensez a patcher vite :slight_smile:

source: Forthcoming OpenSSL Releases

ps je ne sais pas si libreSSL est aussi concerné par le problème.

si elle date d’il y a un an, j’ose espérer qu’elle n’est plus d’actualité depuis :slight_smile:

@Bschalck pas compris ce que tu veux dire.

ahahah :sweat_smile: j’ai lu 2021 , du coup je voyais pas pourquoi c’était remonté que maintenant …

Merci pour l’information et le partage.

Apparemment cela concerne que les versions 3.0 et supérieur

OpenSSL versions between 3.0-> 3.0.6 are affected

Beaucoup de distributions utilises encore la version 1.x mais il est effectivement important de vérifier.

Bizarrement je n’ai trouvé aucun CVE encore sur le sujet et rien ici /news/vulnerabilities.html mais c’est peut être ce qui va être mis à jour le 01 novembre comme indiqué sur la mailing list.

Bonjour

hier a été publié une mise à jour de openssl pour la version 3 il faut passer en v 3.0.7

debian 12 (testing)
ubuntu 22.04
dino

1 Like