Commentaires sur : Vulnérabilité dans l’openssl de debian et ses dérivés (comme ubuntu), mettez vous à jour ! http://blog.theglu.org/index.php/2008/05/14/vulnerabilite-dans-lopenssl-de-debian-et-ses-derives-comme-ubuntu-mettez-vous-a-jour/ Mon blog, sur les logiciels libres, arch, ubuntu, linux en général, ce que je programme, et autre ! Tue, 13 Oct 2009 07:14:28 +0200 http://wordpress.org/?v=2.8.6 hourly 1 Par : zartche http://blog.theglu.org/index.php/2008/05/14/vulnerabilite-dans-lopenssl-de-debian-et-ses-derives-comme-ubuntu-mettez-vous-a-jour/comment-page-1/#comment-969 zartche Thu, 15 May 2008 19:50:27 +0000 http://blog.theglu.org/index.php/2008/05/14/vulnerabilite-dans-lopenssl-de-debian-et-ses-derives-comme-ubuntu-mettez-vous-a-jour/#comment-969 @ tous → aptitude update && aptitude upgrade Apt-get c'est fini ! @ tous → aptitude update && aptitude upgrade

Apt-get c’est fini !

]]> Par : Fugitif http://blog.theglu.org/index.php/2008/05/14/vulnerabilite-dans-lopenssl-de-debian-et-ses-derives-comme-ubuntu-mettez-vous-a-jour/comment-page-1/#comment-968 Fugitif Thu, 15 May 2008 10:47:56 +0000 http://blog.theglu.org/index.php/2008/05/14/vulnerabilite-dans-lopenssl-de-debian-et-ses-derives-comme-ubuntu-mettez-vous-a-jour/#comment-968 Un sudo ssh-vulnkey -a vous dira si vos clefs sont vulnérable. Un sudo ssh-vulnkey -a vous dira si vos clefs sont vulnérable.

]]> Par : ChMD » Blog Archive » humour http://blog.theglu.org/index.php/2008/05/14/vulnerabilite-dans-lopenssl-de-debian-et-ses-derives-comme-ubuntu-mettez-vous-a-jour/comment-page-1/#comment-967 ChMD » Blog Archive » humour Wed, 14 May 2008 23:03:45 +0000 http://blog.theglu.org/index.php/2008/05/14/vulnerabilite-dans-lopenssl-de-debian-et-ses-derives-comme-ubuntu-mettez-vous-a-jour/#comment-967 [...] Je ne résiste pas au plaisir de vous faire profiter d’une image qui n’ira pas sans vous rappeler l’actualité d’aujourd’hui en sécurité. [...] [...] Je ne résiste pas au plaisir de vous faire profiter d’une image qui n’ira pas sans vous rappeler l’actualité d’aujourd’hui en sécurité. [...]

]]> Par : Vu et Entendu... http://blog.theglu.org/index.php/2008/05/14/vulnerabilite-dans-lopenssl-de-debian-et-ses-derives-comme-ubuntu-mettez-vous-a-jour/comment-page-1/#comment-966 Vu et Entendu... Wed, 14 May 2008 21:26:56 +0000 http://blog.theglu.org/index.php/2008/05/14/vulnerabilite-dans-lopenssl-de-debian-et-ses-derives-comme-ubuntu-mettez-vous-a-jour/#comment-966 <strong>Vulnérabilité Openssl sur Debian et Ubuntu !!!...</strong> Il est d'autant plus urgent de mettre à jour vos plateformes que cette vulnérabilité est maintenant connue !! Openssl est la couche logicielle qui effectue le chiffrement des données via le protocole SSL . Ce protocole basé sur un couple clef pri... Vulnérabilité Openssl sur Debian et Ubuntu !!!…

Il est d’autant plus urgent de mettre à jour vos plateformes que cette vulnérabilité est maintenant connue !! Openssl est la couche logicielle qui effectue le chiffrement des données via le protocole SSL . Ce protocole basé sur un couple clef pri…

]]> Par : Vulnérabilité openssl pour Debian et dérivés | s2ii.com http://blog.theglu.org/index.php/2008/05/14/vulnerabilite-dans-lopenssl-de-debian-et-ses-derives-comme-ubuntu-mettez-vous-a-jour/comment-page-1/#comment-965 Vulnérabilité openssl pour Debian et dérivés | s2ii.com Wed, 14 May 2008 15:59:23 +0000 http://blog.theglu.org/index.php/2008/05/14/vulnerabilite-dans-lopenssl-de-debian-et-ses-derives-comme-ubuntu-mettez-vous-a-jour/#comment-965 [...] … ou un dérivé de Dedian ? Vite : apt-get update && apt-get-upgrade [Source : blog.theglu.org et security.debian.org] Marqué comme: openssl, [...] [...] … ou un dérivé de Dedian ? Vite : apt-get update && apt-get-upgrade [Source : blog.theglu.org et security.debian.org] Marqué comme: openssl, [...]

]]> Par : Gandoulf http://blog.theglu.org/index.php/2008/05/14/vulnerabilite-dans-lopenssl-de-debian-et-ses-derives-comme-ubuntu-mettez-vous-a-jour/comment-page-1/#comment-964 Gandoulf Wed, 14 May 2008 15:46:39 +0000 http://blog.theglu.org/index.php/2008/05/14/vulnerabilite-dans-lopenssl-de-debian-et-ses-derives-comme-ubuntu-mettez-vous-a-jour/#comment-964 Après la mise a jours, un nouvelle outils ssh-vulnkey permet de vérifier si ses clef sont vulnérables. Après la mise a jours, un nouvelle outils ssh-vulnkey permet de vérifier si ses clef sont vulnérables.

]]> Par : slasher-fun http://blog.theglu.org/index.php/2008/05/14/vulnerabilite-dans-lopenssl-de-debian-et-ses-derives-comme-ubuntu-mettez-vous-a-jour/comment-page-1/#comment-963 slasher-fun Wed, 14 May 2008 14:48:11 +0000 http://blog.theglu.org/index.php/2008/05/14/vulnerabilite-dans-lopenssl-de-debian-et-ses-derives-comme-ubuntu-mettez-vous-a-jour/#comment-963 Pour info, les devs de Debian avaient découvert avec Valgrind une soi-disant fuite mémoire (données non initialisées) qui servait en fait à rendre aléatoire la génération des clés. Ils ont donc initialisé cette zone mémoire (donc perte de l'aléatoire) et n'ont pas jugé utile de remonter l'info "upstream" (qui leur aurait dit que non ce n'était pas un bug)... Pour info, les devs de Debian avaient découvert avec Valgrind une soi-disant fuite mémoire (données non initialisées) qui servait en fait à rendre aléatoire la génération des clés. Ils ont donc initialisé cette zone mémoire (donc perte de l’aléatoire) et n’ont pas jugé utile de remonter l’info « upstream » (qui leur aurait dit que non ce n’était pas un bug)…

]]> Par : Nerach http://blog.theglu.org/index.php/2008/05/14/vulnerabilite-dans-lopenssl-de-debian-et-ses-derives-comme-ubuntu-mettez-vous-a-jour/comment-page-1/#comment-962 Nerach Wed, 14 May 2008 14:06:06 +0000 http://blog.theglu.org/index.php/2008/05/14/vulnerabilite-dans-lopenssl-de-debian-et-ses-derives-comme-ubuntu-mettez-vous-a-jour/#comment-962 Merci pour l'info ! Merci pour l’info !

]]> Par : The_Glu http://blog.theglu.org/index.php/2008/05/14/vulnerabilite-dans-lopenssl-de-debian-et-ses-derives-comme-ubuntu-mettez-vous-a-jour/comment-page-1/#comment-961 The_Glu Wed, 14 May 2008 13:30:24 +0000 http://blog.theglu.org/index.php/2008/05/14/vulnerabilite-dans-lopenssl-de-debian-et-ses-derives-comme-ubuntu-mettez-vous-a-jour/#comment-961 Corrigé, merci. Corrigé, merci.

]]> Par : Nicolas http://blog.theglu.org/index.php/2008/05/14/vulnerabilite-dans-lopenssl-de-debian-et-ses-derives-comme-ubuntu-mettez-vous-a-jour/comment-page-1/#comment-960 Nicolas Wed, 14 May 2008 13:28:26 +0000 http://blog.theglu.org/index.php/2008/05/14/vulnerabilite-dans-lopenssl-de-debian-et-ses-derives-comme-ubuntu-mettez-vous-a-jour/#comment-960 Petite coquille : apt-get-upgrade → apt-get upgrade Petite coquille : apt-get-upgrade → apt-get upgrade

]]>