Vulnérabilité SSL "Poodle" : l’IHS IBM concerné

mercredi 15 octobre 2014

Rappel : Une nouvelle vulnérabilité a été découverte dans SSL.Il ne s’agit pas d’une vulnérabilité dans l’implémentation (comme pour Heartbleed), mais dans le design même du protocole.

La seule solution est de forcer l’utilisation de TLS au lieu de SSL.

IBM annonce que l’IHS (IBM HTTP Server) est concerné (CVE-2014-3566).



Toutes les brèves du site