Flaring up.

Forthcoming OpenSSL release announced (https://mta.openssl.org/pipermail/openssl-users/2015-March/000778.html) for March 19th;
includes "high" severity fix.

"""
(...)
« GHOST expose à un risque d’exécution de code à distance qui rend l’exploitation d’une machine par un pirate terriblement enfantine.Il suffit par exemple qu’un pirate envoie un mail sur un système sous Linux pour obtenir automatiquement un accès complet à cette machine », explique Wolfgang Kandek, Directeur technique de Qualys, Inc. « Compte tenu du nombre de systèmes basés sur glibc, nous considérons qu’il s’agit d’une vulnérabilité sévère qui doit être corrigée immédiatement.La meilleure marche à suivre pour atténuer le risque est d’appliquer un patch fourni par votre fournisseur de distributions Linux. »
"""

c'est dans la nature, pas de correctifs*..
happy sysadmin week!

edit: https://security-tracker.debian.org/tracker/CVE-2015-0235, à voir ça patch totalement
mais pas de news de ubuntu-security
edit: ayé http://www.ubuntu.com/usn/usn-2485-1/

Startssl ne permet pas de régénérer de nouveaux certificats gratuitement par rapport à la faille Heartbleed.
Pour cela, il faut payer... contrairement à chez gandi, par exemple.

bastards!

bon celà dit je ne paye RIEN aujourd'hui et j'imagine que mettre en place un système de renouvellement (révocation+recréation) a un coût non négligeable pour cette entreprise... mais pour ceux qui payent, c'est moyen de ne faire aucun geste.