Multiples vulnérabilités dans OpenSSL
le 9 mars 2015
De multiples vulnérabilités ont été corrigées dans OpenSSL. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur et un déni de service.
Il est recommandé de mettre à jour la bibliothèque OpenSSL sur tous les systèmes puis de relancer les services dépendant de cette bibliothèque.
Risque(s)
- non spécifié par l'éditeur
- déni de service
Systèmes affectés
- versions 0.9.8, 1.0.0, 1.0.1, et 1.0.2
Documentation
- Bulletin de sécurité OpenSSL du 25 février 2015 : https://git.openssl.org/gitweb/?p=openssl.git;a=commit;h=28a00bcd8e318da18031b2ac8778c64147cd54f9
- Soumission du 25 février 2015 dans le Git de openssl.org : https://git.openssl.org/gitweb/?p=openssl.git;a=commit;h=1b4a8df38fc9ab3c089ca5765075ee53ec5bd66a
- Référence CVE CVE-2015-0209 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2015-0288 : cve.mitre.org/cgi-bin/cvename.cgi
- Bulletin de sécurité du CERT-FR : cert.ssi.gouv.fr/site/CERTFR-2015-AVI-089
