mercredi 16 avril 2014

Bug de sécurité OpenSSL - Heartbleed CVE-2014-0160

Depuis le mois d'avril 2014 il y a un bug de sécurité au niveau d'OpenSSL qui affecte plusieurs produits. Oracle n'est pas en reste car plusieurs produits d'oracle utilisent OpenSSL.
Ce bug s'appelle Heartbleed. Vous en avez sûrement entendu parler.

Pour savoir si les produits oracle que vous utilisez sont affectés ou pas, et s'il existe des correctifs, consultez la page suivante:

http://www.oracle.com/technetwork/topics/security/opensslheartbleedcve-2014-0160-2188454.html

Ce site classe les produits oracle en quatre (4) catégories:
1- Les produits oracle qui n'utilisent pas les versions d'OpenSSL affectées.
2- Les produits oracle qui pourraient être vulnérables, mais toujours sous investigation.
3- Les produits oracle vulnérables mais qui ont des correctifs.
4- Et les produits oracle vulnérables, mais pour lesquels il n'existe pas de correctif à ce jour.

Hope it helps...

Aucun commentaire:

Enregistrer un commentaire