[Pollen] OpenSSL : retour sur la faille de sécurité Heart Bleed

Jean-Christophe Becquet jcb at apitux.com
Ven 18 Avr 21:16:20 CEST 2014 

Bonsoir,

Voici le communiqué d'APITUX suite à la faille de sécurité Heart Bleed :

Le 7 avril dernier, la distribution Debian GNU-Linux annonce une mise à 
jour de sécurité concernant le paquet OpenSSL. Le 8 avril, lorsque 
l'Agence Nationale de la Sécurité des Systèmes d'Information (service du 
Premier Ministre) publie son bulletin d'alerte, le problème est déjà 
pris en compte par APITUX. Au moment où l'information est massivement 
relayée par la presse, nous sommes déjà intervenu sur l'ensemble des 
pare-feu gérés par nos soins pour corriger le problème.

Cet incident révèle la nécessité d'une veille permanente sur la sécurité 
des systèmes d'information. Elle démontre également l'efficacité et la 
réactivité du logiciel libre face à ce type de problème. En effet, grâce 
à l'ouverture du code source, un correctif a pu être publié 
immédiatement. La mise à jour était disponible en quelques heures 
seulement dans permettant aux administrateurs système d'effectuer très 
rapidement les opérations de maintenance nécessaires pour restaurer la 
sécurité des utilisateurs. APITUX peut dès lors se féliciter d'avoir 
fait le choix du logiciel libre pour ses clients.

OpenSSL est le principal logiciel utilisé pour chiffrer les 
communications sur le réseau internet. Il s'agit d'un composant 
critique. C'est la raison pour laquelle nous avons jugé utile de vous 
tenir informé de notre intervention rapide sur les installations dont 
vous nous avez confié la maintenance. Comme vous pouvez le constater, 
nous restons vigilants pour vous offrir la meilleure qualité de service 
avec comme priorité la sécurité de vos données.

L'analyse de l'April :
http://www.april.org/heartbleed-une-chance-quopenssl-soit-un-logiciel-libre

Ressources :
http://www.debian.org/security/2014/dsa-2896
http://cert.ssi.gouv.fr/site/CERTFR-2014-ALE-003/index.html
http://fr.wikipedia.org/wiki/OpenSSL

Bon week-end

Librement

JCB
-- 
De la liberté, la face méconnue de l'informatique
http://www.apitux.org/index.php?2006/06/25/61-de-la-liberte-la-face-meconnue-de-l-informatique

==============APITUX : le choix du logiciel libre==============

APITUX - Jean-Christophe Becquet
BP 32 - 04001 Digne-les-Bains Cedex
06 25 86 07 92 - jcb at apitux.com - http://www.apitux.com/
SIRET : 452 887 441 00031 - APE : 6202A

===============================================================

Plus d'informations sur la liste de diffusion Pollen