FREAK : Encore des vulnérabilités SSL dans le GSKit MQ

GSKit is an IBM component that is used by IBM WebSphere MQ. The GSKit that is shipped with IBM WebSphere MQ contains multiple security vulnerabilities including the “FREAK: Factoring Attack on RSA-EXPORT keys” TLS/SSL client and server vulnerability.

Les éléments concernés sont AIX, HP-UX, Linux, Solaris & Windows, versions 7.0.1 à 8.0, ainsi que la toute nouvelle appliance MQ2000.

Les utilisateurs de ciphers certifiés FIPS ne sont pas concernés