Correction de la faille de sécurité dans openssl – heartbleed

Correction de la faille de sécurité dans openssl – heartbleed

Une faille de sécurité très sévère fait en ce moment le tour du web et les webmasters et prestataires web sont fortement encouragés à mettre à jour leur système d’exploitation.

Les petits comme les plus gros sont impactés et on a déjà pu recenser quelques sites sujets à la vulnérabilité telle que Yahoo!. La situation est donc sérieuse et il est important que chacun sécurise rapidement son infrastructure.

Comment corriger la faille de sécurité ?

Selon le système d’exploitation que vous utilisez vous devez vous tourner vers votre support si vous utilisez un système propriétaire ou vers les sites communautaires pour les systèmes open-source. Vous devriez y trouver le correctif à apporter à votre système. La plupart ayant pris cela très sérieusement et fournis un correctif très rapidement.

Si l’on prend l’exemple d’Ubuntu, les repositories ont été mis à jour et la simple mise à jour de la lib ssl : libssl1.0.1 suffisait pour se protéger de la vulnérabilité :

aptitude update
aptitude upgrade libssl1.0.1

Si vous avez un site Internet il est recommandé de prendre contact avec votre webmaster pour savoir si d’une part il a eu connaissance de ce problème et d’autre part il a corrigé la faille de sécurité.

Comment savoir si je suis sujet à la vulnérabilité SSL heartbleed ?

Un site est à votre disposition pour faire vos tests. Voici le site : http://filippo.io/Heartbleed/#youdemus.fr