Patch et repatch chez OpenSSL

par

François Cointe, Cartoonist

Fin septembre, les équipes du projet OpenSSL émettaient un correctif pour une vulnérabilité de sévérité limitée. Celle-ci pouvait être utilisée pour provoquer un déni de service par surconsommation de mémoire vive. Las, le remède s’est avéré plus dangereux que le mal : une autre vulnérabilité, critique cette fois-ci, est apparue, pouvant être exploitant pour forcer l’exécution à distance de code arbitraire.

Les dessins du MagIT

Microsoft prépare une hausse des tarifs de Dynamics 365
Broadcom : « Nous faisons ce que les clients de VMware attendaient »
RGPD + AI Act : comment gérer cette double régulation

Voir tous les dessins