[Précédent (date)] [Suivant (date)] [Précédent (sujet)] [Suivant (sujet)] [Index par date] [Index par sujet]

Re: Petite question



On Tue, 2004-02-03 at 09:31, Eric Martel wrote:
> Jean-Francois Dufour wrote:
> 
> > Finalement après virification que que mon oncle soit venu voir sa 
> > c'est belle est bien du à une faille de sécurité dans openssl 0.9.7c 
> > donc faite attention cela donne la possibilité à un hacker sans trop 
> > de mal d'entré dans votre machine.
> >
> > vérifier votre version de openssl
> >
> > a ce que j'ai u comprendre de se que mon oncle ma dit, le bug fait en 
> > sorte qu'un usager peux entré par ssh sa donner de mot de passe valide 
> > en marquant n'importa quoi. dequoi du genre.
> >
> >
> > Maintenant je refait le serveur a neuf pour etre certain de ne pas 
> > avoir se problème. Cependant quel version de openssl vous me conseiller.
> 
> 
> C'est étrange ce que tu dis là; d'après http://www.openssl.org/news/, il 
> n'y aurait pas eu de vulnérabilité trouvée depuis 0.9.7b, et 0.9.7c 
> serait justement la version corrigée; quelqu'un peut confirmer...?

Si c'est ecrit sur openssl.org qui est le site officiel d'openssl
l'information devrait etre juste.

Je n'crois pas que ce soit necessaire d'identifier le trou de securitee
du serveur redhat; il serait convenable de reinstaller cette fois en
maintenant la machine a jour et s'assurer que les configuration de
services ne portent pas atteinte a la securitee.