Risque(s)
- Atteinte à la confidentialité des données
- déni de service
Systèmes affectés
Versions 0.9.8, 1.0.0, 1.0.1, et 1.0.2
Résumé
De multiples vulnérabilités ont été corrigées dans OpenSSL. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur et un déni de service.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité OpenSSL du 19 mars 2015
https://openssl.org/news/secadv_20150319.txt
- Référence CVE CVE-2015-0291
https://www.cve.org/CVERecord?id=CVE-2015-0291
- Référence CVE CVE-2015-0204
https://www.cve.org/CVERecord?id=CVE-2015-0204
- Référence CVE CVE-2015-0290
https://www.cve.org/CVERecord?id=CVE-2015-0290
- Référence CVE CVE-2015-0207
https://www.cve.org/CVERecord?id=CVE-2015-0207
- Référence CVE CVE-2015-0286
https://www.cve.org/CVERecord?id=CVE-2015-0286
- Référence CVE CVE-2015-0208
https://www.cve.org/CVERecord?id=CVE-2015-0208
- Référence CVE CVE-2015-0287
https://www.cve.org/CVERecord?id=CVE-2015-0287
- Référence CVE CVE-2015-0289
https://www.cve.org/CVERecord?id=CVE-2015-0289
- Référence CVE CVE-2015-0292
https://www.cve.org/CVERecord?id=CVE-2015-0292
- Référence CVE CVE-2015-0293
https://www.cve.org/CVERecord?id=CVE-2015-0293
- Référence CVE CVE-2015-1787
https://www.cve.org/CVERecord?id=CVE-2015-1787
- Référence CVE CVE-2015-0285
https://www.cve.org/CVERecord?id=CVE-2015-0285
- Référence CVE CVE-2015-0209
https://www.cve.org/CVERecord?id=CVE-2015-0209
- Référence CVE CVE-2015-0288
https://www.cve.org/CVERecord?id=CVE-2015-0288