FREAK : Encore des vulnérabilités SSL dans le GSKit MQ

lundi 23 mars 2015

GSKit is an IBM component that is used by IBM WebSphere MQ. The GSKit that is shipped with IBM WebSphere MQ contains multiple security vulnerabilities including the "FREAK : Factoring Attack on RSA-EXPORT keys" TLS/SSL client and server vulnerability.

Les éléments concernés sont AIX, HP-UX, Linux, Solaris & Windows, versions 7.0.1 à 8.0, ainsi que la toute nouvelle appliance MQ2000.

Les utilisateurs de ciphers certifiés FIPS ne sont pas concernés



Toutes les brèves du site