Outils pour utilisateurs

Outils du site


openbsd.org:openiked:security

[ OpenBSD ] [ OpenIKED ] ~ Traduction française de la page OpenIKED Security : (v1.5 ; 03/08/2020)


OpenIKED Sécurité

OpenIKED est développé avec le même processus rigoureux de sécurité pour lequel le groupe d'OpenBSD est connu. Si vous souhaitez rapporter une issue de sécurité dans OpenIKED, veuillez contacter le projet OpenBSD. Pour plus d'informations, lisez la page de Sécurité d'OpenBSD.

  • 27 Juillet 2020
    Toutes les versions d'OpenIKED dans OpenBSD jusqu'à la version 6.7 étaient vulnérables à un contournement d'authentification due à une mauvaise utilisation de la fonction EVP_PKEY_cmp().
    Pour plus d'informations, voir le correctif du code source d'OpenBSD.
    Ce bogue est corrigé dans les branches stable et current d'OpenBSD. Les mises à jours logicielles pour OpenBSD 6.6 et 6.7 peuvent être obtenues par l'utilitaire syspatch(8).

Cette page est la traduction officieuse de la page “Security” officielle d'OpenIKED.
En cas de doute, merci de vous y référer !

Si vous voulez participer à l'effort de traduction, merci de lire ce topic.


Contribut(rice|eur)s :

pengouinpdt
openbsd.org/openiked/security.txt · Dernière modification: 2021/04/30 17:16 de pengouinpdt