Aller au contenu

Correction de la faille Logjam


Ldfa

Messages recommandés

Logjam, une nouvelle faille dans les implémentations TLS/SSL a été découverte récemment. Elle permet de forcer l’implémentation à basculer sur un protocole de chiffrement plus faible et permet notamment la mise en place d’attaque "man in the middle".

 

Vous trouverez plus d'informations ici : http://www.zdnet.fr/actualites/logjam-une-nouvelle-faille-de-securite-des-algorithmes-de-chiffrement-39819602.htm

 

En attendant et puisque le protocole HTTPS est utilisé sur le serveur lors de l'autentification, j'ai apporté les corrections proposées ici : https://weakdh.org/sysadmin.html

 

Il n'y a pas encore de MAJ au niveau de la version Debian qui est utilisée sur le serveur.

Lien vers le commentaire
Partager sur d’autres sites

Archivé

Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.