Multiples vulnérabilités dans OpenSSL
le 13 janvier 2014
De multiples vulnérabilités ont été corrigées dans OpenSSL. Elles permettent à un attaquant de provoquer un déni de service à distance.
Il est recommandé de mettre à jour OpenSSL. Pour les distributions GNU/Linux, cela peut être effectué via le gestionnaire de mises à jour proposé par l'éditeur de la distribution.
Risque(s)
- déni de service à distance
Systèmes affectés
- OpenSSL versions antérieures à 1.0.0l
- OpenSSL versions antérieures à 1.0.1f
Documentation
- Bulletin de sécurité OpenSSL du 13 décembre 2013 : www.openssl.org/news/vulnerabilities.html
- Référence CVE CVE-2013-6449 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-6450 : cve.mitre.org/cgi-bin/cvename.cgi
- Bulletin de sécurité du CERTA : www.certa.ssi.gouv.fr/site/CERTA-2014-AVI-003
