Sommaire
Description
Shinken Entreprise non Impacté
Nous décrivons cette faille pour éviter que vous vous inquiétiez sur votre installation de Shinken actuelle.
Les détails des impacts la faille de OpenSSL sont dans https://isc.sans.edu/forums/diary/Upcoming+Critical+OpenSSL+Vulnerability+What+will+be+Affected/29192
En résumé:
- On peux avoir une faille de buffer overflow sur les emails présents dans les certificats x509.
- IMPORTANT: ceci touche uniquement les OpenSSL 3.0.1 à 3.0.6, ce qui signifie:
- Centos/RedHat 6: NON IMPACTE
- Centos/RedHat 7: NON IMPACTE
- Centos/RedHat 8: NON IMPACTE
- Centos/RedHat 9: impacté si pas mis à jour (novembre 2022)
Pas d'impact pour Shinken Enterprise
Ceci signifie qu'en date de Novembre 2022, les systèmes Shinken Enterprise ne sont PAS impactés
Pour détecter que l'on est vulnérable
$ openssl version
| Version d'OpenSLL | Vulnérable (ou pas) |
|---|---|
| OpenSSL 3.0.1 | VULNERABLE |
| OpenSSL 1.1.1 | FIXE |
| OpenSSL 3.0.7 | FIXE |