Bonsoir André,
------------------------------------------ Guillaume Evain Ingénieur et Architecte Réseaux ------------------------------------------sont signés numériquement
On Wednesday 09 April 2014 18:36:30 Vincent Lefevre wrote:
On 2014-04-09 17:44:39 +0200, andre_debian@numericable.fr wrote:
Faille openssl : Y a t-il un lien avec les connexions SSH (openssh) et besoin de modifier ? : - les clés pour les connexions sans mot de passe, - les mots de passe des comptes.
Je dirais que normalement non. Mais si la clé privée ou le mot de passe a été transmis par https (genre données stockées à distance), il faut le changer.
Merci.
Pour un serveur Web Apache en accès "https" : globalement, faut-il modifier les certificats ? (même si aucune clé n'a été transmis par https). Il y a des accès par mot de passe sur le site ?
Et sous Postfix, plus particulièrment "dovecot" qui a un certificat ?
André
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-REQUEST@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org Archive: https://lists.debian.org/[🔎] 201404091856.43246.andre_debian@numericable.fr
En cas de doute d’exploitation de la faille, oui il faut mieux régénérer les clefs après mise à jour.
Bonne soirée |