Re: Faille "Heartbleed" d'Openssl

To: debian-user-french@lists.debian.org
Subject: Re: Faille "Heartbleed" d'Openssl
From: andre_debian@numericable.fr
Date: Wed, 9 Apr 2014 18:56:43 +0200
Message-id: <[🔎] 201404091856.43246.andre_debian@numericable.fr>
In-reply-to: <[🔎] 20140409163630.GA27421@xvii.vinc17.org>
References: <[🔎] CAAqHXE7-g+vZ7=E+Ubt97WbcXiy=LXXBUr0aqaO3=DFQCbFgbw@mail.gmail.com> <[🔎] 201404091744.39620.andre_debian@numericable.fr> <[🔎] 20140409163630.GA27421@xvii.vinc17.org>

On Wednesday 09 April 2014 18:36:30 Vincent Lefevre wrote:
> On 2014-04-09 17:44:39 +0200, andre_debian@numericable.fr wrote:
> > Faille openssl :
> > Y a t-il un lien avec les connexions SSH (openssh)
> > et besoin de modifier ? :
> > - les clés pour les connexions sans mot de passe,
> > - les mots de passe des comptes.

> Je dirais que normalement non. Mais si la clé privée ou le mot de passe
> a été transmis par https (genre données stockées à distance), il faut
> le changer.

Merci.

Pour un serveur Web Apache en accès "https" :
globalement, faut-il modifier les certificats  ?
(même si aucune clé n'a été transmis par https).
Il y a des accès par mot de passe sur le site ?

Et sous Postfix, plus particulièrment "dovecot" qui a un certificat ? 

André

Reply to:

Follow-Ups:
- Re: Faille "Heartbleed" d'Openssl
  - From: Guillaume Evain <evain@alteys.fr>
- Re: Faille "Heartbleed" d'Openssl
  - From: Vincent Lefevre <vincent@vinc17.net>

References:
- Faille "Heartbleed" d'Openssl
  - From: Stéphane GARGOLY <stephane.gargoly@gmail.com>
- Re: Faille "Heartbleed" d'Openssl
  - From: andre_debian@numericable.fr
- Re: Faille "Heartbleed" d'Openssl
  - From: Vincent Lefevre <vincent@vinc17.net>

Prev by Date: Re: Faille "Heartbleed" d'Openssl
Next by Date: Re: Faille "Heartbleed" d'Openssl
Previous by thread: Re: Faille "Heartbleed" d'Openssl
Next by thread: Re: Faille "Heartbleed" d'Openssl
Index(es):
- Date
- Thread