Description
Les détails des impacts la faille de OpenSSL sont dans https://isc.sans.edu/forums/diary/Upcoming+Critical+OpenSSL+Vulnerability+What+will+be+Affected/29192
En résumé:
- On peux avoir une faille de buffer overflow sur les emails présents dans les certificats x509.
- IMPORTANT: ceci touche uniquement les OpenSSL 3.0.1 à 3.0.6, ce qui signifie:
- Centos/RedHat 6: NON IMPACTE
- Centos/RedHat 7: NON IMPACTE
- Centos/RedHat 8: NON IMPACTE
- Centos/RedHat 9: impacté si pas mis à jour (novembre 2022)
| Ceci signifie qu'en date de Novembre 2022, les systèmes Shinken Enterprise ne sont PAS impactés |
Pour détecter que l'on est vulnérable
$ openssl version |
| Retour au début de ligne | Vulnérable (ou pas) |
|---|---|
| OpenSSL 3.0.1 | VULNERABLE |
| OpenSSL 1.1.1 | FIXE |
| OpenSSL 3.0.7 | FIXE |