Le 8 avril 2014, une important faille de sécurité dénommée Heartbleed (CVE-2014-0160) était dévoilée. Elle concernait la sécurité SSL/TLS et impactait un très grand nombre de serveurs Web sur Internet. Parmi les énoncés suivants, lequel décrit correctement cette vulnérabilité ?
[A] Elle était liée à une erreur dans un test conditionnel dans la librairie GnuTLS
[B] C’était un problème de « Padding Oracle » dans SSL v3
[C] Elle concernait un problème de mauvaise négociation des groupes DH dans SSL v2 et v3
[D] C’était un problème de débordement de mémoire tampon dans la librairie OpenSSL
Questions et réponses rédigées par VERISAFE selon le programme officiel du CISSP actuellement en vigueur
© VERISAFE – Utilisation ou reproduction (même partielle) strictement interdite sans l’accord écrit de VERISAFE
