Tout le web en a parlé. Il y a eu même un post sur Slashdot. Le mainteneur Debian d’OpenSSL a intégré un patch au paquet qui a introduit une grosse faille de sécurité qui remet en cause toutes les connexions SSH, les certificats SSL, etc … Le patch en question servait à résoudre un problème (Bug #363516) mineur (tellement mineur, qu’il était taggué wishlist). Le patch peut être consulté dans le paquet Debian cassé ou simplement en visitant cette page. Ce qui est fou dans l’histoire, c’est que le bug y était depuis 2006 ! Cela concerne donc toutes le.
Lire la suite