Le 8 avril 2014, une important faille de sécurité dénommée Heartbleed (CVE-2014-0160) était dévoilée. Elle concernait la sécurité SSL/TLS et impactait un très grand nombre de serveurs Web sur Internet. Parmi les énoncés suivants, lequel décrit correctement cette vulnérabilité ?

[A] Elle était liée à une erreur dans un test conditionnel dans la librairie GnuTLS

[B] C’était un problème de « Padding Oracle » dans SSL v3

[C] Elle concernait un problème de mauvaise négociation des groupes DH dans SSL v2 et v3

[D] C’était un problème de débordement de mémoire tampon dans la librairie OpenSSL

reponse


Question et réponse rédigées par VERISAFE selon le programme officiel du CISSP (mai 2021)
© VERISAFE – Utilisation ou reproduction (même partielle) strictement interdite sans l’accord écrit de VERISAFE