Risque
- Exécution de code arbitraire à distance ;
- déni de service à distance.
Systèmes affectés
Blue Coat SG Appliances.Résumé
Les produits Blue Coat utilisent une version OpenSSL vulnérable.
Description
De multiples vulnérabilités dans OpenSSL peuvent l'empêcher de vérifier correctement des certificats utilisant PKCS #1.
Se référer à l'avis de sécurité du CERTA CERTA-2006-AVI-421 du 03 octobre 2006.
Solution
Ces vulnérabilités sont corrigées pour les versions :
- SG 3.2.7.8 PR ;
- SG 4.1.4.12 PR ;
- SG 4.2.2.10 PR ;
- 5.1.3.x.
Documentation
- Bulletin de sécurité Blue Coat du 26 octobre 2006 :
http://www.bluecoat.com/support/knowledge/openSSL_RSA_Signature_forgery.html
- Document du CERTA CERTA-2006-AVI-421 du 03 octobre 2006 :
http://www.certa.ssi.gouv.fr/site/CERTA-2006-AVI-421/index.html