Actualités
06/07/20 Certaines souris Logitech MX Master 3 tombent en panne avec le dernier firmware
01/07/20 Thrustmaster met à jour ses pilotes pour les périphériques Airbus et T-LCM
28/06/20 Plusieurs vulnérabilités corrigées dans le pilote NVIDIA GeForce 451.48
24/06/20 Drivers NVIDIA GeForce 451.48 pour Windows 10 2004 et DX12 Ultimate
24/06/20 Intel met à jour son pilote Ethernet pour Windows 10 2004
18/06/20 Orange ajoute enfin le HDMI CEC au Décodeur TV UHD
11/06/20 Logitech G HUB 2020.4 : support du G915 TKL et plusieurs souris mises à jour
11/06/20 AMD actualise le pilote Radeon Software Adrenalin 20.5.1 en date du 10 juin
10/06/20 AMD propose le pack Chipset Drivers 2.04, Windows 7 de retour
10/06/20 Mises à jour Microsoft de juin 2020


Fichiers
07/07/20 Panasonic DP-UB150/UB154/UB159/UB450 1.15
07/07/20 Olympus OM-D Webcam 1.0.0.1 bêta
07/07/20 MPOW Air Pro 1.3 WHQL
07/07/20 Microsoft Surface Laptop 3 AMD 18362 20.053.37902.0 WHQL
07/07/20 Micron Storage Executive Command Line Interface 6.05.052020.04
07/07/20 Amazon Kindle Voyage (7th Generation) 5.13.1
07/07/20 Amazon Kindle Oasis (8th Generation) 5.13.1
07/07/20 Amazon Kindle (8th Generation) 5.13.1
07/07/20 Amazon Kindle Oasis (9th Generation) 5.13.1
07/07/20 Amazon Kindle Paperwhite (10th Generation) 5.13.1
Accueil / Commentaires des news
Répondre Actualiser Rechercher S'inscrire ou s'identifier FAQ

Pages : 1

Par Julien
Le 23/06/2015 à 12:00:00



Inscription : le 16/02/2001
Localisation : Vitrolles
La faille POODLE résolue pour les NAS My Book Live
Western Digital propose le nouveau firmware 2.43.10-048 pour les NAS My Book Live et My Book Live Duo visant exclusivement à corriger la faille de sécurité POODLE ce qui signifie Padding Oracle On Downgraded Legacy Encryption ou plus malicieusement caniche.

La vulnérabilité POODLE (CVE-2014-3566) a été révélée en fin d'année 2014 et touche le protocole SSL 3.0. Son exploitation avec une attaque de type de l'homme du milieu permet à un utilisateur tiers de décrypter les données échangées entre un ordinateur et un serveur. L'utilisation du protocole TLS au lieu de SSLv3 est donc privilégiée ces derniers mois même si celui-ci peut aussi être touché dans certains scénarios.

Dans les NAS My Book Live, le SSL est notamment utilisé pour sécuriser les échanges de fichiers avec le protocole FTPS après avoir généré un certificat avec l'API OpenSSL.

Pour rappel, Western Digital avait déjà patché la majorité de ses NAS l'année dernière afin de combler la vulnérabilité Heartbleed ou plus récemment pour la faille Shellshock (Bashdoor) qui affecte, elle, l'interpréteur de commandes Unix.

Comme d'habitude, ce firmware 2.43.10-048 pour les My Book Live et My Book Live Duo doit être appliqué depuis l'interface de configuration HTTP (dashboard) des lecteurs.


Modérateur TLD
Pages : 1


Retour sur le forum Commentaires des news

Identification

Nom d'utilisateur
Mot de passe

  Recevez vos identifiants par e-mail si vous les avez oubliés.
  Inscrivez-vous si vous n'êtes pas encore membre de TousLesDrivers.com.
 
Répondre au message La faille POODLE résolue pour les NAS My Book Live

   Message
      

   Insérer des smileys
    :)  ;)  :D  :P  :(  :?:
    Plus de smileys
    Lien N°1 / Lien N°2 / Puce / Gras / Italique / Souligné / Barré

   Merci de lire la FAQ avant d'ajouter un message.