Archives mensuelles : avril 2014

HeartBleed sous CentOS / RHEL

Un petit article bien simple pour vous aider à savoir si vous avez une version à jour de votre OpenSSL et ainsi éviter d’être vulnérable à la faille HeartBleed.  Tapez simplement la commande ci-dessous :

# rpm -q --changelog openssl.x86_64 | grep CVE-2014-0160

Si ceci ne vous affiche aucune ligne, c’est que votre CentOS / RHEL n’est pas protégé.  Vous pouvez alors le mettre à jour.  La méthode la plus simple est de taper la commande suivante :

# yum update openssl

Une fois complété, vous pouvez refaire la même commande de vérification et vous devriez maintenant obtenir la réponse suivante :

- fix CVE-2014-0160 - information disclosure in TLS heartbeat extension