Actualités
05/04/24 Un nouveau firmware pour la webcam Logitech C920
04/04/24 Drivers NVIDIA GeForce 552.12 pour Call of Duty Season 3 et Diablo IV RT
29/03/24 Options+ 1.68 pour le clavier Logitech Signature Slim K950 et la souris Signature Plus M750
25/03/24 La chaîne CORSAIR iCUE LINK supporte désormais jusqu'à 24 périphériques [MAJ]
25/03/24 Samsung publie Magician 8.1 pour les SSD, clés USB et cartes mémoire
21/03/24 Drivers AMD 24.3.1 pour Horizon Forbidden West Complete Edition et nouveaux profils HYPR-RX
19/03/24 Drivers NVIDIA GeForce 551.86 pour Horizon Forbidden West Complete Edition
12/03/24 Deux nouveaux casques SteelSeries Arctis Nova 5 et 5X dévoilés dans GG 58.0.0
12/03/24 3Dconnexion retire le pilote 3DxWare 10.8.18 [MAJ]
12/03/24 Mise en veille plus rapide des Freebox Player Révolution, One et Delta


Fichiers
16/04/24 JVC KY-PZ510 3.0.14
16/04/24 Dune HD RealBox 4K 240123_0207_R22 bêta
16/04/24 Dune HD Magic 4K 240123_0207_R22 bêta
16/04/24 Dune HD Magic 4K Plus 240123_0207_R22 bêta
16/04/24 Dune HD Pro 4K II 240123_0207_R22 bêta
16/04/24 Dune HD Pro 4K Plus II 240123_0207_R22 bêta
16/04/24 Dune HD Real Vision 4K 240123_0207_R22 bêta
16/04/24 Dune HD Real Vision 4K Plus 240123_0207_R22 bêta
16/04/24 Dune HD Real Vision 4K Duo 240123_0207_R22 bêta
16/04/24 Dune HD Pro Vision 4K Solo 240123_0207_R22 bêta
Accueil / Commentaires des news
Répondre Actualiser Rechercher S'inscrire ou s'identifier FAQ

Pages : 1

Par Julien
Le 23/06/2015 à 12:00:00



Inscription : le 16/02/2001
Localisation : Vitrolles 		La faille POODLE résolue pour les NAS My Book Live
Western Digital propose le nouveau firmware 2.43.10-048 pour les NAS My Book Live et My Book Live Duo visant exclusivement à corriger la faille de sécurité POODLE ce qui signifie Padding Oracle On Downgraded Legacy Encryption ou plus malicieusement caniche.

La vulnérabilité POODLE (CVE-2014-3566) a été révélée en fin d'année 2014 et touche le protocole SSL 3.0. Son exploitation avec une attaque de type de l'homme du milieu permet à un utilisateur tiers de décrypter les données échangées entre un ordinateur et un serveur. L'utilisation du protocole TLS au lieu de SSLv3 est donc privilégiée ces derniers mois même si celui-ci peut aussi être touché dans certains scénarios.

Dans les NAS My Book Live, le SSL est notamment utilisé pour sécuriser les échanges de fichiers avec le protocole FTPS après avoir généré un certificat avec l'API OpenSSL.

Pour rappel, Western Digital avait déjà patché la majorité de ses NAS l'année dernière afin de combler la vulnérabilité Heartbleed ou plus récemment pour la faille Shellshock (Bashdoor) qui affecte, elle, l'interpréteur de commandes Unix.

Comme d'habitude, ce firmware 2.43.10-048 pour les My Book Live et My Book Live Duo doit être appliqué depuis l'interface de configuration HTTP (dashboard) des lecteurs.

Modérateur TLD
Pages : 1


Retour sur le forum Commentaires des news

Identification

Nom d'utilisateur
Mot de passe

  Recevez vos identifiants par e-mail si vous les avez oubliés.
  Inscrivez-vous si vous n'êtes pas encore membre de TousLesDrivers.com.
 
Répondre au message La faille POODLE résolue pour les NAS My Book Live

   Message
      

   Insérer des smileys
    :)  ;)  :D  :P  :(  :?:
    Plus de smileys
    Lien N°1 / Lien N°2 / Puce / Gras / Italique / Souligné / Barré

   Merci de lire la FAQ avant d'ajouter un message.