Faille dans OpenSSL
Modérateurs: Modérateur, Super Modérateur
Règles du forum
.
Merci de consulter la charte du forum avant de poster.
Rappel : Le langage SMS n'est pas toléré sur ce forum. Les demandes d'aide écrites en SMS ou formulées dans un français trop approximatif ne seront pas traitées.
.
Merci de consulter la charte du forum avant de poster.
Rappel : Le langage SMS n'est pas toléré sur ce forum. Les demandes d'aide écrites en SMS ou formulées dans un français trop approximatif ne seront pas traitées.
1 message
• Page 1 sur 1
Faille dans OpenSSL
par Alain » 13 Jan 2009, 07:54
Une faille dans OpenSSL permet à un site malveillant de contourner la vérification de la signature par le poste de l´utilisateur.
OpenSSL pour les versions antérieures à 0.9.8j recelent une vulnérabilité qu'il faut prendre au sérieux. La vulnérabilité identifiée permet à un site malveillant de contourner la vérification de la signature par le poste de l'utilisateur.
Plusieurs fonctions ne vérifient pas correctement le retour de la fonction EVP_VerifyFinal() pour des signatures avec clés DSA ou ECDSA. Une mauvaise signature est alors considérée comme bonne. Cette vulnérabilité peut être exploitée pour contourner la vérification de la signature par le client, dans le cas où un pirate administre un site malveillant ou utilise une attaque de la forme homme-au-milieu, un code ou site placé entre le client et le bon site Internet. (Certa)
Source
OpenSSL pour les versions antérieures à 0.9.8j recelent une vulnérabilité qu'il faut prendre au sérieux. La vulnérabilité identifiée permet à un site malveillant de contourner la vérification de la signature par le poste de l'utilisateur.
Plusieurs fonctions ne vérifient pas correctement le retour de la fonction EVP_VerifyFinal() pour des signatures avec clés DSA ou ECDSA. Une mauvaise signature est alors considérée comme bonne. Cette vulnérabilité peut être exploitée pour contourner la vérification de la signature par le client, dans le cas où un pirate administre un site malveillant ou utilise une attaque de la forme homme-au-milieu, un code ou site placé entre le client et le bon site Internet. (Certa)
Source
Un étranger est un ami que l'on ne connait pas encore. (Proverbe berbère)
-
Alain - VIP
- Messages: 2262
- Inscription: 08 Mar 2006, 01:15
- Localisation: Clermont-Ferrand (63)
1 message
• Page 1 sur 1
-
- Articles en relation
- Réponses
- Vus
- Dernier message
-
- Faille dans l’implémentation RSA de OpenSSL
par Alain » 05 Avr 2010, 11:32 - 1 Réponses
- 413 Vus
- Dernier message par Alain
05 Avr 2010, 20:14
- Faille dans l’implémentation RSA de OpenSSL
-
- VPN pas si anonyme à cause d'une faille
par Alain » 19 Juin 2010, 06:19 - 0 Réponses
- 1139 Vus
- Dernier message par Alain
19 Juin 2010, 06:19
- VPN pas si anonyme à cause d'une faille
-
- Nouvelle faille zero-day pour IE
par Renard » 26 Avr 2006, 07:48 - 0 Réponses
- 753 Vus
- Dernier message par Renard
26 Avr 2006, 07:48
- Nouvelle faille zero-day pour IE
-
- Faille dans Opera
par Alain » 13 Jan 2009, 07:50 - 0 Réponses
- 829 Vus
- Dernier message par Alain
13 Jan 2009, 07:50
- Faille dans Opera
-
- Une faille pour Safari
par Alain » 23 Juil 2010, 13:51 - 0 Réponses
- 495 Vus
- Dernier message par Alain
23 Juil 2010, 13:51
- Une faille pour Safari
Qui est en ligne
Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 1 invité
News
Site map
SitemapIndex
RSS FeedPowered by phpBB2000, 2002, 2005, 2007 phpBB Group - Template et images : Micro-Astuce.com
Traduction par : phpBB-fr.com / Référencement obtimisé par : phpBB-seo.com
Le forum Micro-Astuce remercie de leur aide :
Sites amis : Emoticones | Forum informatique | Informatruc | Plante verte | Dépannage informatique Carcassonne | Tutorial | Recettes de cuisine faciles
Annuaire pour Webmaster | WoW | Numerictus | Achat antivirus Panda 2013