Vulnérabilité dans le GSKit WebSphere MQ

mardi 4 novembre 2014

Une nouvelle vulnérabilité vient d’être découverte dans certains ciphers utilisés pour le chiffrement des flux MQ. Toutes les versions et tous les niveaux de fixes sont impactés.

Version tl ;dr : ne pas utiliser de cipher de type Elliptic Curve (commençant par EC...)

Version longue : voir le lien ci-dessous.



Toutes les brèves du site