Bonsoir André,
------------------------------------------ Guillaume Evain Ingénieur et Architecte Réseaux sont signés numériquement
On Wednesday 09 April 2014 18:36:30 Vincent Lefevre wrote:
On 2014-04-09 17:44:39 +0200, andre_debian@numericable.fr wrote:
Faille openssl :
Y a t-il un lien avec les connexions SSH (openssh)
et besoin de modifier ? :
- les clés pour les connexions sans mot de passe,
- les mots de passe des comptes.
Je dirais que normalement non. Mais si la clé privée ou le mot de passe
a été transmis par https (genre données stockées à distance), il faut
le changer.
Merci.
Pour un serveur Web Apache en accès "https" :
globalement, faut-il modifier les certificats ?
(même si aucune clé n'a été transmis par https).
Il y a des accès par mot de passe sur le site ?
Et sous Postfix, plus particulièrment "dovecot" qui a un certificat ?
André
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: https://lists.debian.org/[🔎] 201404091856.43246.andre_debian@numericable.fr
En cas de doute d’exploitation de la faille, oui il faut mieux régénérer les clefs après mise à jour.
Bonne soirée |