Re: Faille "Heartbleed" d'Openssl

[Johnny B <frozzenshell@gmail.com>]

 Salut,

Si tu es abonné à la liste debian security tu peux avoir ta réponse :

"Actually OpenSSH uses OpenSSL, it just does not use TLS for transport.
OpenSSL comprises two libraries: libcrypto[1] and libssl, providing
generic crypto facilities and transport security respectively. The
affected functions (dtls1_process_heartbeat() and
tls1_process_heartbeat()) reside in libssl. Software linking only
against libcrypto.so.1.0.0[2] (which includes openssh, bind9, slapd -
which uses GnuTLS for transport security by the way) should not be
vulnerable, despite depending on libssl1.0.0."



Le 04/09/2014 05:44 PM, andre_debian@numericable.fr a écrit :
> On Tuesday 08 April 2014 23:01:25 Stéphane GARGOLY wrote:
> > Bonjour à tous les utilisateurs et développeurs de Debian :
> > En consultant la page Next INpact (ex-"PC INpact")
> > http://www.pcinpact.com/news/86934-openssl-faille-heartbleed-menace-securit
> > e-web-sites-ferment.htm , il semble qu'il y a un problème de sécurité avec
> > OpenSSL (versions 1.0.1 à 1.0.1f et la 1.0.2 bêta) et cela concerne les
> > versions Stable/Wheezy (pour la version 1.0.1e-2+deb7u6) et Experimental (pour
> > la version 1.0.2~beta1-1) de notre distribution.
> Bonjour,
>
> Faille openssl :
>
> Y a t-il un lien avec les connexions SSH (openssh)
> et besoin de modifier ? :
> - les clés pour les connexions sans mot de passe,
> - les mots de passe des comptes.
>
> Merci.
>
> André