Multiples vulnérabilités dans OpenSSL
le 16 avril 2015
De multiples vulnérabilités ont été corrigées dans OpenSSL. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur et un déni de service.
Il est recommandé de mettre à jour openssl via le gestionnaire de mises à jour de votre distribution et de relancer tous les services qui utilisent cette librairie (ou plus radicalement de redémarrer la machine).
Risque(s)
- Atteinte à la confidentialité des données
- déni de service
Systèmes affectés
- Versions 0.9.8, 1.0.0, 1.0.1, et 1.0.2
Documentation
- Bulletin de sécurité OpenSSL du 19 mars 2015 : https://openssl.org/news/secadv_20150319.txt
- Référence CVE CVE-2015-0291 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2015-0204 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2015-0290 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2015-0207 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2015-0286 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2015-0208 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2015-0287 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2015-0289 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2015-0292 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2015-0293 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2015-1787 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2015-0285 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2015-0209 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2015-0288 : cve.mitre.org/cgi-bin/cvename.cgi
- Bulletin de sécurité du CERT-FR : cert.ssi.gouv.fr/site/CERTFR-2015-AVI-117
