OpenSSL compromis sur Debian(et ubuntu \o/)

Recherche :

Mot : Pseudo : Filtrer
Bas de page
Auteur	Sujet : OpenSSL compromis sur Debian(et ubuntu \o/)

Xavier_OM

Women are recursive

Voir ce message dans le sujet non filtré

Taz a écrit :

http://bugs.debian.org/cgi-bin/bug [...] bug=363516

Je suis désolé, mais je ne vois pas en quoi il y a un problème de sécurité. Soit le rôle de ce buffer pas initialisé est minime et ça n'a pas d'impact qu'il soit utilisé ou pas, ou qu'il ait une valeur fixe et connue, soit son rôle n'est pas minime et là le problème est plus grave.

Le gars de Debian dit que la sécurité d'openssl ne repose pas ce buffer pas initialisé.

Je ne vois pas la logique dans toutes les conclusions "jetez vos clefs". Est-ce que les clefs regénérées seront vraiment meilleures ?

http://wiki.debian.org/SSLkeys > How weak?

Message cité 1 fois

---------------
God is lazy and just picked half a dozen irrationals to recycle over and over

Publicité

FORUM HardWare.fr

Linux et OS Alternatifs

réseaux et sécurité

OpenSSL compromis sur Debian(et ubuntu \o/)

Sujets relatifs
Gestion des ventilos sur un portable Toshiba avec Debian	PXE Ubuntu - Debian
Ubuntu Party [Amiens] 24-25 mai	[ubuntu] problème grub error 18
Debian: config Eth pour wifi	Problème d'install debian
[ubuntu]installer les pilotes pour geforce 6600gt	ubuntu ne se lance pas carte ATI radeon 8500 et class Xp
[Résolu] ddclient ubuntu 8.04
Plus de sujets relatifs à : OpenSSL compromis sur Debian(et ubuntu \o/)

Page générée en 0.025 secondes