Un d\u00e9ni de service a \u00e9t\u00e9 d\u00e9couvert au coeur de l’outil libre OpenSSL. Il suffirait pour l’exploiter de soumettre une requ\u00eate malform\u00e9e \u00e0 la librairie de chiffrement. OpenSSL est tr\u00e8s utilis\u00e9, y compris au sein de produits commerciaux. Cette faille frappe ainsi plusieurs produits Cisco, dont des switches, des routeurs et des pare-feux. <\/p>\n
La vuln\u00e9rabilit\u00e9 d\u00e9couverte dans OpenSSL permet de faire tomber \u00e0 l’aide d’une requ\u00eate malform\u00e9e les produits qui exploitent l’outil libre. <\/p>\n
L’attaque a lieu au moment de l’initialisation d’une connexion s\u00e9curis\u00e9e SSL\/TLS (la fameuse \u00ab\u00a0poign\u00e9e de main\u00a0\u00bb ch\u00e8re au protocole TCP). OpenSSL \u00e9tant tr\u00e8s utilis\u00e9, notamment aux c\u00f4t\u00e9s du serveur web Libre Apache, cette faille concerne potentiellement de tr\u00e8s nombreux syst\u00e8mes. <\/p>\n
Et parmi ces derniers, nombreux sont ceux embarqu\u00e9s au sein de bo\u00eetiers mat\u00e9riels : le couple Apache \/ OpenSSL offre en effet une solution d’administration web s\u00e9curis\u00e9e id\u00e9ale pour les constructeurs de mat\u00e9riel, et, surtout, gratuite.<\/p>\n
Cisco est le premier fabriquant \u00e0 avoir reconnu \u00eatre touch\u00e9 par cette faille, et \u00e0 publier les correctifs n\u00e9cessaires. La soci\u00e9t\u00e9 utilise OpenSSL dans de nombreux produits, dont certains pare-feux PIX, des routeurs de la gamme 7000 et Catalyst, ainsi que des ‘switches’ de la gamme MDS et plusieurs autres applications. Une liste compl\u00e8te est disponible sur le site de l’\u00e9diteur.<\/p>\n
En ce qui concerne OpenSSL lui-m\u00eame, deux nouvelles versions sont disponibles, qui corrigent la vuln\u00e9rabilit\u00e9 (0.9.7d et 0.9.6m).<\/p>\n
[source – Silicon.fr] \u00ab\u00a0Les Nouvelles.net\u00a0\u00bb <\/p>\n","protected":false},"excerpt":{"rendered":"
Un d\u00e9ni de service a \u00e9t\u00e9 d\u00e9couvert au coeur de l’outil libre OpenSSL. Il suffirait pour l’exploiter de soumettre une requ\u00eate malform\u00e9e \u00e0 la librairie de chiffrement. OpenSSL est tr\u00e8s utilis\u00e9, y compris au sein de produits commerciaux. Cette faille frappe ainsi plusieurs produits Cisco, dont des switches, des routeurs et des pare-feux. <\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_citadela_custom_class":"","footnotes":""},"categories":[15],"tags":[],"class_list":["post-3207","post","type-post","status-publish","format-standard","hentry","category-securite"],"_links":{"self":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts\/3207","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=3207"}],"version-history":[{"count":0,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts\/3207\/revisions"}],"wp:attachment":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=3207"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=3207"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=3207"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}