Vous lisez 1 fil de discussion
  • Auteur
    Messages
    • #31964
      Nicolas Coolman
      Maître des clés

      Correction de deux failles de sécurité OpenSSL.

      LMI, Par Dominique Filippone , publié le 26 Mars 2021

      Deux trous de sécurité dans OpenSSL comblés.

      La bibliothèque open source de chiffrement pour communiquer en SSL ou TLS OpenSSL a été corrigée de deux failles de niveau élevé. Ces dernières permettent à des pirates de mettre à plat un grand nombre de serveurs. Les premières failles de sécurité – de niveau élevé – pour 2021 frappant OpenSSL viennent d’être repérées. Il faut remonter au 8 décembre 2020 pour en retrouver une de cette gravité.  (Sources)


      OpenSSL est une boîte à outils de chiffrement comportant deux bibliothèques, libcrypto et libssl, fournissant respectivement une implémentation des algorithmes cryptographiques et du protocole de communication SSL/TLS, ainsi qu'une interface en ligne de commande, openssl. Le projet OpenSSL développe et maintient le logiciel OpenSSL - une boîte à outils robuste, de qualité commerciale et complète pour la cryptographie à usage général et la communication sécurisée. La prise de décision technique du projet est gérée par le comité technique OpenSSL (OTC) et la gouvernance du projet est gérée par le comité de gestion OpenSSL (OMC). Le projet est régi par des statuts officiels. OpenSSL est concédé sous une licence de style Apache.

      Le chiffrement est un procédé de cryptographie grâce auquel on souhaite rendre la compréhension d'un document impossible à toute personne qui n'a pas la clé de chiffrement. Ce principe est généralement lié au principe d'accès conditionnel. Le chiffrement est l’élément fondamental de la sécurité des données. C’est le moyen le plus simple et le plus efficace de s’assurer que les informations du système informatique ne peuvent être ni volées ni lues par quelqu’un qui souhaite les utiliser à des fins malveillantes. Un algorithme de chiffrement ou code est utilisé pour développer un schéma de chiffrement qui, en théorie, ne peut être rompu que par une exceptionnelle puissance de calcul. La méthode de brute force est souvent employée pour déchiffrer l'algorithme.

    • #32032
      Nicolas Coolman
      Maître des clés

      Multiples vulnérabilités dans OpenSSL

      De multiples vulnérabilités ont été découvertes dans OpenSSL. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur et un déni de service à distance. (Sources)

Vous lisez 1 fil de discussion
  • Vous devez être connecté pour répondre à ce sujet.
Retour en haut