Vous êtes ici

cryptographie

Portrait de ivan

SSL/TLS : Sauvons les meubles

Les derniers mois auront été rudes pour TLS. Après le désormais célèbre bug Goto Fail de l'implémentation Apple et son petit cousin linuxien, une nouvelle catastrophe vient d'être annoncée, cette fois-ci pour OpenSSL (CVE-2014-0160 répondant au doux nom de HeartBleed). La bibliothèque cryptographique semble vulnérable depuis 2012 à un problème de débordement de tampon qui permet de lui faire cracher jusqu'à 64k de sa mémoire.

État des lieux, et on en profite pour faire du ménage dans la foulée.

Subscribe to RSS - cryptographie