jeudi 15 mai 2008. Lien permanent Actualité
Faille de sécurité dans le paquet openssl, plus précicément dans le générateur de nombre aléatoire.
Tous les certificats et clefs SSL ou SSH générés sur une distribution basée sur Debian depuis la version openssl-0.9.8c-1 sont conpromis. Sont concernés également les autres clefs ou mots de passe transmis par un lien crypté basé sur une des clefs compromises.
Toutes les clefs et certificats générés depuis cette version de openssl devraient (doivent) être regénérés.
Les détails et comment remédier au problème :
annonce linuxfr
wiki Debian
La réaction de Debian
Debian Security Advisory #1571
Les outils de sécurité GnuPG, GNUTLS et cryptsetup ne sont pas concernés par cette faille.
L'APRIL est au coeur des évolutions du logiciel libre et adhérer permet de contribuer activement aux décisions stratégiques et à l'évolution du logiciel libre.
L'AFUL a pour objectif principal de promouvoir, directement ou indirectement, les logiciels libres et en particulier les systèmes d'exploitation libres ainsi que l'usage des standards ouverts.
