Ldfa Posté(e) le 21 mai 2015 Partager Posté(e) le 21 mai 2015 Logjam, une nouvelle faille dans les implémentations TLS/SSL a été découverte récemment. Elle permet de forcer l’implémentation à basculer sur un protocole de chiffrement plus faible et permet notamment la mise en place d’attaque "man in the middle". Vous trouverez plus d'informations ici : http://www.zdnet.fr/actualites/logjam-une-nouvelle-faille-de-securite-des-algorithmes-de-chiffrement-39819602.htm En attendant et puisque le protocole HTTPS est utilisé sur le serveur lors de l'autentification, j'ai apporté les corrections proposées ici : https://weakdh.org/sysadmin.html Il n'y a pas encore de MAJ au niveau de la version Debian qui est utilisée sur le serveur. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.