Patch et repatch chez OpenSSL

par

François Cointe, Cartoonist

Fin septembre, les équipes du projet OpenSSL émettaient un correctif pour une vulnérabilité de sévérité limitée. Celle-ci pouvait être utilisée pour provoquer un déni de service par surconsommation de mémoire vive. Las, le remède s’est avéré plus dangereux que le mal : une autre vulnérabilité, critique cette fois-ci, est apparue, pouvant être exploitant pour forcer l’exécution à distance de code arbitraire.

Les dessins du MagIT

IAM : les entreprises ont un long et difficile chemin à parcourir pour s’améliorer
Ouverture officielle du bureau d’OpenAI en France
Datacenters dans l’espace : où en est-on ?

Voir tous les dessins