Vulnérabilité dans OpenSSL
le 11 avril 2014
Une vulnérabilité a été corrigée dans OpenSSL. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité et une atteinte à la confidentialité des données.
Pour les machines Linux ou Unix installée avec une distribution de moins de 3 ans, il est recommandé de mettre à jour le système et de redémarrer tous les services accessibles sur Internet. Vous pouvez avoir plus d'information sur cette faille sur notre article sur le sujet.
Risque(s)
- contournement de la politique de sécurité
- atteinte à la confidentialité des données
Systèmes affectés
- OpenSSL 1.0.1, version 1.0.1f et antérieures
- OpenSSL 1.0.2-beta1
Documentation
- Bulletin de sécurité OpenSSL du 07 avril 2014 : https://www.openssl.org/news/secadv_20140407.txt
- Description de la vulnérabilité : heartbleed.com
- Référence CVE CVE-2014-0160 : cve.mitre.org/cgi-bin/cvename.cgi
- Bulletin de sécurité du CERT-FR : cert.ssi.gouv.fr/site/CERTFR-2014-AVI-156
