Faille sécurité OpenSSL Heartbleed

Cette faille permet à un attaquant de compromettre la sécurité des échanges de données sur une connexion protégée par SSL.
Les connexions aux sites en https ou l’accès à l’administration d’un serveur via SSH repose sur l’utilisation de SSL.

Les serveurs affectés par cette faille de sécurité sont ceux ayant une version d’OpenSSL  allant de 1.0.1 à 1.0.1f (incluse).

pour connaître votre version d’OpenSSL vous pouvez lancer cette commande sur votre serveur
openssl version -a

Les version suivantes ne sont pas affectés par cette faille
OpenSSL 1.0.1g
la branche OpenSSL 1.0.0
la branche OpenSSL 0.9.8

Vous pouvez également tester votre site via ce lien
http://filippo.io/Heartbleed/

Pour mettre à jour l’ensemble de votre serveur Debian (ajouter sudo si nécessaire notament avec Ubuntu)
utilisez les commandes:

apt-get update
apt-get upgrade

#vous pouvez aussi ne sélectionner que certains paquets
#apt-get install openssl openssh-client openssh-server

#redémarrage du serveur recommandé afin de réinitialiser toutes connexions SSL
shutdown -r now

Sources
http://www.cert.ssi.gouv.fr/
http://heartbleed.com/