Re: HTTPS : Ne dormez pas tranquilles (open-ssl advisory dsa-1571)

To: debian-user-french@lists.debian.org
Cc: debian user french <debian-user-french@lists.debian.org>
Subject: Re: HTTPS : Ne dormez pas tranquilles (open-ssl advisory dsa-1571)
From: Jean Baptiste FAVRE <jean-baptiste.favre@wanadoo.fr>
Date: Thu, 15 May 2008 23:56:44 +0200
Message-id: <[🔎] 482CB19C.6010704@wanadoo.fr>
Reply-to: jean-baptiste.favre@wanadoo.fr
In-reply-to: <[🔎] 1ecb24a50805151435g1768e9efv83e1fa996e309a91@mail.gmail.com>
References: <[🔎] 935eeb180805151314s5eff88d5m3a700dde9585278a@mail.gmail.com> <[🔎] 1ecb24a50805151435g1768e9efv83e1fa996e309a91@mail.gmail.com>

Bonsoir,
Pour être vraiment complet (!), HTTPS n'est pas le seul protocole
concerné. Dès que vous utilisez TLS ou SSL, vous êtes concernés (FTPS,
SMTPS, ...)

En ce qui conerne les impôts, le mieux est de leur poser la question. Je
ne sais pas personnellement ce qu'ils utilisent pour générer leurs
certificats (mais je pencherais pour un dispositif matériel vu la
quantité de certificats gérés)

Mes 2 cents,
JB

antoine de hillerin a écrit :
> D ailleurs a ce sujet faut il regenerer le certificat pour les impots ????
> 
> Merci d avance!
> 
> AH
> 
> 
> 
> 
> Le 15 mai 2008 22:14, Mathieu Chappuis <mathieu.chappuis.lists@gmail.com
> <mailto:mathieu.chappuis.lists@gmail.com>> a écrit :
> 
>     Bonsoir,
> 
>     Toujours à propos de :
> 
>     http://www.debian.org/security/2008/dsa-1571
> 
>     "
>     Luciano Bello discovered that the random number generator in Debian's
>     openssl package is predictable. This is caused by an incorrect
>     Debian-specific change to the openssl package (CVE-2008-0166). As a
>     result, cryptographic key material may be guessable
>     "
> 
>     J'insiste, mais il n'y a pas que la partie SSH qui est touchée..
> 
>     Si comme moi vous avez généré des demandes de certificats SSL à partir
>     d'une version compromise d'open-ssl (debian) vous pouvez vite demander
>     une regénération complète de vos certificats à votre prestataire,
>     quand c'est possible, car vos .key ne valent pas clopette..
> 
>     # openssl-vulnkey monsite.key
>     Enter pass phrase for monsite.key:
>     Enter pass phrase for monsite.key:
>     COMPROMISED: ee257875dc2395304e8518fd6b62006847ad56a7 monsite.key
> 
>     Le package n'est pas proposé dans testing : voilà un lien
> 
>     http://wiki.debian.org/SSLkeys?action=AttachFile&do=get&target=openssl-blacklist_0.1-0%7Edebian-1_all.deb
>     <http://wiki.debian.org/SSLkeys?action=AttachFile&do=get&target=openssl-blacklist_0.1-0%7Edebian-1_all.deb>
> 
> 
>     Sinon voir : http://wiki.debian.org/SSLkeys
> 
>     Bon week-end à tous!!!
> 
>     --
>     Lisez la FAQ de la liste avant de poser une question :
>     http://wiki.debian.org/DebFrFrenchLists
>     Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
>     "Reply-To:"
> 
>     To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
>     <mailto:debian-user-french-REQUEST@lists.debian.org>
>     with a subject of "unsubscribe". Trouble? Contact
>     listmaster@lists.debian.org <mailto:listmaster@lists.debian.org>
> 
>

Reply to:

Follow-Ups:
- Re: HTTPS : Ne dormez pas tranquilles (open-ssl advisory dsa-1571)
  - From: Sylvain Sauvage <Sylvain.Sauvage@metanoesis.net>

References:
- HTTPS : Ne dormez pas tranquilles (open-ssl advisory dsa-1571)
  - From: "Mathieu Chappuis" <mathieu.chappuis.lists@gmail.com>
- Re: HTTPS : Ne dormez pas tranquilles (open-ssl advisory dsa-1571)
  - From: "antoine de hillerin" <ahillerin@gmail.com>

Prev by Date: Re: OupSSH
Next by Date: Re: Projet de Programmation Debian
Previous by thread: Re: HTTPS : Ne dormez pas tranquilles (open-ssl advisory dsa-1571)
Next by thread: Re: HTTPS : Ne dormez pas tranquilles (open-ssl advisory dsa-1571)
Index(es):
- Date
- Thread