[tor-relays-fr] Vulnérabilité SSL
Corl3ss
corl3ss at corl3ss.com
Ven 26 Mar 11:02:26 UTC 2021
Bonjour,
Vous avez certainement vu passer l'info mais au cas où :
https://lists.torproject.org/pipermail/tor-relays/2021-March/019442.html
Il y a donc une vulnérabilité dans OpenSSL qui peut potentiellement faire tomber des noeuds Tor.
La vulnérabilité est la suivante : https://www.openssl.org/news/secadv/20210325.txt
La mise à jour pour Debian est dispo : https://www.debian.org/security/2021/dsa-4875
Pour FreeBSD : https://www.freebsd.org/security/advisories/FreeBSD-SA-21:07.openssl.asc
Je ne ferai pas tous les OS : )
Corl3ss
PS : pour l'anecdote, la vulnérabilité a été détectée par des équipes de Akamai, service connu pour être un des principaux bloqueurs sur le web des personnes utilisant Tor.
-------------- section suivante --------------
Une pièce jointe autre que texte a été nettoyée...
Nom: signature.asc
Type: application/pgp-signature
Taille: 488 octets
Desc: non disponible
URL: <http://lists.torproject.org/pipermail/tor-relays-fr/attachments/20210326/b883b7f7/attachment.sig>
More information about the tor-relays-fr
mailing list