Risque
- Exécution de code arbitraire à distance ;
- déni de service à distance.
Systèmes affectés
OpenSSL sous OpenBSD versions 3.8 et 3.9.
Description
De multiples vulnérabilités ont été découvertes dans OpenSSL sous OpenBSD. Ces vulnérabilités peuvent être exploitées par un utilisateur mal intentionné afin de provoquer un déni de service et/ou exécuter du code arbitraire à distance sur une machine vulnérable.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité OpenBSD pour openssl2 du 07 octobre 2006 :
http://openbsd.org/errata.html#openssl2
- Référence CVE CVE-2006-2937 :
https://www.cve.org/CVERecord?id=CVE-2006-2937
- Référence CVE CVE-2006-3738 :
https://www.cve.org/CVERecord?id=CVE-2006-3738
- Référence CVE CVE-2006-4343 :
https://www.cve.org/CVERecord?id=CVE-2006-4343
- Référence CVE CVE-2006-2940 :
https://www.cve.org/CVERecord?id=CVE-2006-2940