Après HeartBleed, de nouvelles failles OpenSSL font leur apparition

Après HeartBleed qui a déjà mis le web ko debout , voilà que de nouvelles vulnérabilités Open SSL sont dévoilées. Une note de Debian Security, la bien nommée DSA 2908-1, fait état de multiples failles, dont une qui permet d’utiliser une défaut de gestion dans le buffer en lecture pour provoquer un déni de service. Ces accumulations de gros problèmes en un temps très court, qui nécessitent à chaque fois les mises à jours des serveurs infectés par la ou les failles, risquent de jeter un doute durable sur une implémentation (heureusement open source) du SSL destinée pourtant à apporter un surcroit de sécurité grâce à l’apport de fonctions puissantes de chiffrage.

La bonne nouvelle, c’est que les mises à jour correctrices sont déjà disponibles, les administrateurs web étant bien sûr invités à mettre à jour au plus vite leurs packages SSL. Pas de petits noms cette fois pour ces failles en série, mais une grande révision du code s’impose au plus vite.