Pages

Quand OpenSSL a un problème, c'est tout Internet qui est malade


OpenSSL est une boite à outils que personne ne remarque mais que tout le monde est amené à utiliser. Il fournit les outils pour le chiffrement, pour le protocole de communication SSL/TS et une interface simple du style de commande. Quand OpenSSL a un problème, c'est tout Internet qui est malade car il est disponible pour bon nombre de systèmes d'exploitation (MacOS, Windows, Linux....) et de langages informatiques et les sites Internet en HTTPS l'utilisent...

 En 2014, OpenSSL avait une faille critique de gestion de la mémoire exposant son système de cryptographie à des attaques, faille dénommée Heartbleed. 17% des sites Internet certifiés avaient cette faille de sécurité...

OpenSSL fait de nouveau parler de lui avait, non pas une faille, mais 2 failles annoncées ce mardi 1ier novembre 2022. Elle concerne X509 buffer overflow, qui dit buffer overflow dit moyen permettant d'attaquer un système! Tout cela, les correctifs, seront transparents pour les utilisateurs sauf si vous utiliser des systèmes Linux. La release de Fedora 37 est retardé de plus de  15 jours pour faire le tour du problème....