Multiples vulnérabilités d’OpenSSL sous OpenBSD

Gestion du document

Référence	CERTA-2006-AVI-448
Titre	Multiples vulnérabilités d’OpenSSL sous OpenBSD
Date de la première version	11 octobre 2006
Date de la dernière version	11 octobre 2006
Source(s)	Correctif de sécurité d'OpenBSD du 07 octobre 2006
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque

Exécution de code arbitraire à distance ;
déni de service à distance.

Systèmes affectés

OpenSSL sous OpenBSD versions 3.8 et 3.9.

Description

De multiples vulnérabilités ont été découvertes dans OpenSSL sous OpenBSD. Ces vulnérabilités peuvent être exploitées par un utilisateur mal intentionné afin de provoquer un déni de service et/ou exécuter du code arbitraire à distance sur une machine vulnérable.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité OpenBSD pour openssl2 du 07 octobre 2006 :
```
http://openbsd.org/errata.html#openssl2
```

Référence CVE CVE-2006-2937 :

https://www.cve.org/CVERecord?id=CVE-2006-2937

Référence CVE CVE-2006-3738 :

https://www.cve.org/CVERecord?id=CVE-2006-3738

Référence CVE CVE-2006-4343 :

https://www.cve.org/CVERecord?id=CVE-2006-4343

Référence CVE CVE-2006-2940 :

https://www.cve.org/CVERecord?id=CVE-2006-2940

Avis du CERT-FR

Objet: Multiples vulnérabilités d’OpenSSL sous OpenBSD