Faille SSL / SSH : regénération des clés
Par Laurent Richard le mercredi, mai 14 2008, 09:00 - Sécurité - Lien permanent
Ca semble spécifique à Debian et dérivés (donc Ubuntu aussi) mais il y a également 2 failles dans OpenSSH ce qui veut dire que ce n'est probablement pas propre à Debian.
Pour les clés et certificats, il faut les regénérer après application du correctif ou installation des nouveaux paquets.
Au passage, je constate que cette annonce date de ce mardi 13 mai à 14h et le correctif est déjà disponible aussi bien en Debian que sur Ubuntu en fin de soirée.
Je sais, c'est normal... ça ne surprend plus que les Windowsiens et les nouveaux convertis à la secte du pingouin. :p
Commentaires
> Au passage, je constate que cette annonce date de ce mardi 13 mai
> à 14h et le correctif est déjà disponible aussi bien en Debian
> que sur Ubuntu en fin de soirée.
Vu l'énormité de la faille, je suppose que les développeurs de Debian et d'Ubuntu ont travaillé en collaboration.
Le bug a été été corrigé dans le SVN du paquet OpenSSL dès le 2 mai, donc l'annonce de sécurité et le paquet mis à jour n'arrive pas si vite que ça...
Olivier;