TOOLinux

Le journal du Libre

Encore une faille critique pour OpenSSL

jeudi 9 juillet 2015

L’équipe travaillant sur la bibliothèque OpenSSL annonce une faille classée critique pour la sécurité. Les versions concernées d’OpenSSL sont les 1.0.1 et 1.0.2. Un correctif va être publié rapidement.

Le communiqué ne rentre évidement pas dans les détails de cette faille, même si on y apprend qu’elle pourrait conduire à une attaque par déni de service, mais le correctif devrait être prêt dès demain.

OpenSSL est utilisé par de très nombreux serveurs web pour chiffrer les communications en ligne, via SSL ou TLS. Depuis la faille Heartbleed, qui a secoué le web il y a un an, OpenSSL est beaucoup plus surveillé, notamment grâce à la Core Infrastructure Initiative, maintenue par la Linux Foundation et soutenu par de nombreux acteurs majeurs de l’informatique.

Depuis la création de ce programme, plusieurs failles ont été découvertes et rapidement corrigées.