Risque(s)
- non spécifié par l'éditeur
- déni de service
Systèmes affectés
versions 0.9.8, 1.0.0, 1.0.1, et 1.0.2
Résumé
De multiples vulnérabilités ont été corrigées dans OpenSSL. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur et un déni de service.
Contournement provisoire
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité OpenSSL du 25 février 2015
https://git.openssl.org/gitweb/?p=openssl.git;a=commit;h=28a00bcd8e318da18031b2ac8778c64147cd54f9
- Soumission du 25 février 2015 dans le Git de openssl.org
https://git.openssl.org/gitweb/?p=openssl.git;a=commit;h=1b4a8df38fc9ab3c089ca5765075ee53ec5bd66a
- Référence CVE CVE-2015-0209
https://www.cve.org/CVERecord?id=CVE-2015-0209
- Référence CVE CVE-2015-0288
https://www.cve.org/CVERecord?id=CVE-2015-0288