Proxytunnel, stunnel et POODLE

To: debian-user-french@lists.debian.org
Subject: Proxytunnel, stunnel et POODLE
From: David BERCOT <debian@bercot.org>
Date: Wed, 22 Oct 2014 19:01:02 +0200
Message-id: <[🔎] 20141022190102.10fa9671@debian-david>

Bonjour,

Pour égayer votre soirée, en parallèle des échanges autour de systemd,
j'ai une petite question annexe...

J'utilise, afin de créer un tunnel HTTPS, proxytunnel sur le client et
stunnel sur le serveur. Jusqu'à vendredi dernier, tout fonctionnait
très bien...

Or, suite à la faille POODLE, stunnel a été mis à jour (passage en
version 3:5.06-2). Cette mise à jour (je ne sais pas s'il s'agit du
seul changement) bloque à présent SSL en v2 et en v3 !!!
A priori, il ne reste donc plus que TLSv1.

Le problème est que, sûrement à cause de son âge (la dernière MAJ date
de 2008), proxytunnel ne gère apparemment que SSL.
Une alternative, corkscrew, souffre apparemment du même problème...

Bref, je ne vois pas de solution !!!

Je suis temporairement revenu à la version précédente (que j'ai fixé
via du pinning) de stunnel, mais ce n'est pas une solution viable
sur la durée...

Auriez-vous une piste de contournement ?
Un autre outil que proxytunnel ?

Merci d'avance.

David.

Reply to:

Follow-Ups:
- Re: Proxytunnel, stunnel et POODLE
  - From: Gaël <gagou9@gmail.com>

Prev by Date: Re: Système de démarrage à la BSD ? (was : Re: Debian Fork ?)
Next by Date: Re: Changement de version de Debian sur un VPS
Previous by thread: Re: A propos de la controverse Systemd
Next by thread: Re: Proxytunnel, stunnel et POODLE
Index(es):
- Date
- Thread