La vulnérabilité "heartbleed" d'OpenSSL ( CVE-2014-0160 ) affecte les serveurs web servant HTTPS. D'autres services utilisent également OpenSSL. Ces services sont-ils également vulnérables à une fuite de données de type Heartbleed ?
Je pense en particulier à
qui sont toutes, sur mes systèmes du moins, liées aux bibliothèques OpenSSL.
D'autres services en sont affectés.
Pour tous ceux qui utilisent HMailServer, commencez à lire ici http://www.hmailserver.com/forum/viewtopic.php?f=7&t=26276
Tout le monde devra se renseigner auprès des développeurs de tous les logiciels pour savoir si des mises à jour sont nécessaires.
SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.
