Mise à jour de sécurité 1.1.1k pour OpenSSL : deux failles corrigées
Le 26 mars 2021 à 08h25
1 min
Logiciel
Logiciel
Les développeurs avaient prévenu il y a quelques jours qu’un correctif serait déployé pour corriger des failles, laissant penser que la dangerosité serait élevée.
Deux brèches ont été identifiées. La première (CVE-2021-3449) permet à des pirates de faire planter un serveur OpenSSL à distance, la seconde (CVE-2021-3450) concerne la gestion des certificats et a été introduite avec OpenSSL 1.1.1 h.
Comme toujours, il est plus que recommandé de se mettre à jour dès que possible.
Le 26 mars 2021 à 08h25
Commentaires (3)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 26/03/2021 à 10h29
Ce serait intéressant de voir si LibreSSL ou s2n sont également affectés. Je me demandais aussi si les reproches faits à OpenSSL (qui ont amené à créer LibreSSL) sont résolus.
Le 26/03/2021 à 10h41
Pour beaucoup il semblerait, je suis tombé sur cet article très intéressant à propos du statut de libressl et d’openssl : https://lwn.net/Articles/841664/
Le 27/03/2021 à 22h11
Merci pour le lien vers cet article.