La vulnérabilité «heartbleed» d’OpenSSL ( CVE-2014-0160 ) affecte les serveurs Web servant le protocole HTTPS. D'autres services utilisent également OpenSSL. Ces services sont-ils également vulnérables aux fuites de données analogues à celles du cœur
Je pense en particulier à
- sshd
- sécurisé SMTP, IMAP, etc. - pigeonnier, exim et postfix
- Serveurs VPN - OpenVPN et amis
qui, sur mes systèmes au moins, sont liés aux bibliothèques OpenSSL.
apt-get update
devrait être suffisant pour Ubuntu maintenant sans rétrograder, le correctif est apparu dans le référentiel principal hier soir.