Informations de sécurité / Recouvrement des clefs / Recouvrement des clefs – paquets non vulnérables

Recouvrement des clefs – paquets non vulnérables

Les logiciels listés sur cette page utilisent des clefs de chiffrement mais ne sont pas vulnérables à la vulnérabilité d'OpenSSL, car OpenSSL n'est pas utilisé pour générer ou échanger leurs clefs.

• ckermit
• GnuPG
• Iceweasel
• MySQL

ckermit

La version de Debian n'active pas la gestion du chiffrement à cause de problèmes de licence. Elle n'est donc pas affectée.

GnuPG

GnuPG n'utilise pas OpenSSL. Les clefs gpg ne sont donc pas impactées par cette vulnérabilité. Cependant, les clés stockées sur des systèmes qui peuvent être attaqués avec des clefs SSH faibles, ou d'autres moyens, peuvent être indirectement exposées. De plus les phrases de passe GPG envoyées sur des connexions SSH utilisant des clefs SSH faibles peuvent être exposées.

Iceweasel

La fonctionnalité du navigateur Iceweasel (firefox) pour générer des paires de clefs (certificats) publique/privée X509 n'est pas affectée par cette vulnérabilité. Iceweasel utilise nss, un moteur de chiffrement différent.

MySQL

À cause de problèmes de licence, la version Debian de MySQL utilise la copie de yassl incluse dans MySQL. Elle n'est pas affectée.

Retour à la page d'accueil de Debian.