Mise à jour de sécurité 1.1.1k pour OpenSSL : deux failles corrigées
Le 26 mars 2021 à 08h25
1 min
Logiciel
Logiciel
Les développeurs avaient prévenu il y a quelques jours qu’un correctif serait déployé pour corriger des failles, laissant penser que la dangerosité serait élevée.
Deux brèches ont été identifiées. La première (CVE-2021-3449) permet à des pirates de faire planter un serveur OpenSSL à distance, la seconde (CVE-2021-3450) concerne la gestion des certificats et a été introduite avec OpenSSL 1.1.1 h.
Comme toujours, il est plus que recommandé de se mettre à jour dès que possible.
Le 26 mars 2021 à 08h25
Commentaires (3)
Abonnez-vous pour prendre part au débat
Déjà abonné ou lecteur ? Se connecter
Cet article est en accès libre, mais il est le produit d'une rédaction qui ne travaille que pour ses lecteurs, sur un média sans pub et sans tracker. Soutenez le journalisme tech de qualité en vous abonnant.
Accédez en illimité aux articles d'un média expert
Profitez d'au moins 1 To de stockage pour vos sauvegardes
Intégrez la communauté et prenez part aux débats
Partagez des articles premium à vos contacts
Abonnez-vousLe 26/03/2021 à 10h29
Ce serait intéressant de voir si LibreSSL ou s2n sont également affectés. Je me demandais aussi si les reproches faits à OpenSSL (qui ont amené à créer LibreSSL) sont résolus.
Le 26/03/2021 à 10h41
Pour beaucoup il semblerait, je suis tombé sur cet article très intéressant à propos du statut de libressl et d’openssl : https://lwn.net/Articles/841664/
Le 27/03/2021 à 22h11
Merci pour le lien vers cet article.
Signaler un commentaire
Voulez-vous vraiment signaler ce commentaire ?