Faille CRITICAL dans Openssl

Meewan · Octobre 26, 2022, 7:31

Bonjour les chatons,

un petit message pour relayer une faille critique dans OpenSSL qui sera révélée (et patché) mardi 01 novembre 2022.

De mémoire la dernière faille critique était heartbleed donc pensez a patcher vite

source: Forthcoming OpenSSL Releases

ps je ne sais pas si libreSSL est aussi concerné par le problème.

Bschalck · Octobre 26, 2022, 7:34

si elle date d’il y a un an, j’ose espérer qu’elle n’est plus d’actualité depuis

ljf · Octobre 26, 2022, 9:03

@Bschalck pas compris ce que tu veux dire.

Bschalck · Octobre 26, 2022, 9:08

ahahah j’ai lu 2021 , du coup je voyais pas pourquoi c’était remonté que maintenant …

ManchotManosquin · Octobre 27, 2022, 8:39

Merci pour l’information et le partage.

Apparemment cela concerne que les versions 3.0 et supérieur

OpenSSL versions between 3.0-> 3.0.6 are affected

Beaucoup de distributions utilises encore la version 1.x mais il est effectivement important de vérifier.

Bizarrement je n’ai trouvé aucun CVE encore sur le sujet et rien ici https://www.openssl.org/news/vulnerabilities.html mais c’est peut être ce qui va être mis à jour le 01 novembre comme indiqué sur la mailing list.

dino · Novembre 2, 2022, 1:23

Bonjour

hier a été publié une mise à jour de openssl pour la version 3 il faut passer en v 3.0.7

debian 12 (testing)
ubuntu 22.04
dino