Vulnérabilité SSL "Poodle" : l’IHS IBM concerné
mercredi 15 octobre 2014
Rappel : Une nouvelle vulnérabilité a été découverte dans SSL.Il ne s’agit pas d’une vulnérabilité dans l’implémentation (comme pour Heartbleed), mais dans le design même du protocole.
La seule solution est de forcer l’utilisation de TLS au lieu de SSL.
IBM annonce que l’IHS (IBM HTTP Server) est concerné (CVE-2014-3566).
- Avis du CERTA : http://www.cert.ssi.gouv.fr/site/CERTFR-2014-ALE-007/CERTFR-2014-ALE-007.html
- Alerte ISS : http://xforce.iss.net/xforce/xfdb/97013
Toutes les brèves du site