13-01
2010

Faille de sécurité sur OpenSSL 0.9.8g

Une faille de sécurité a été trouvé sur OpenSSL permettant le déni de service. Celle-ci n'est pas spécifique à Debian. Détails de la vulnérabilité :
It was discovered that a significant memory leak could occur in openssl, related to the reinitialization of zlib. This could result in a remotely exploitable denial of service vulnerability when using the Apache httpd server in a configuration where mod_ssl, mod_php5, and the php5-curl extension are loaded.
Comme vous le voyez, cette faille est assez sévère et est exploitable sur la majorité des serveurs. Mettez donc à jour votre version de OpenSSL.
apt-get update
apt-get upgrade
Les paquets suivants seront mis à jour :
  libssl-dev libssl0.9.8 openssl
Une fois l'opération effectuée, n'hésitez pas à redémarrer vos services utilisant OpenSSL.

 

 

Aucun commentaire pour ce billet.

 

Votre commentaire