Risque

Déni de service à distance.

Systèmes affectés

  • OpenSSL versions 0.9.8h à 0.9.8q ;
  • OpenSSL versions 1.0.0 à 1.0.0c.

Résumé

Une vulnérabilité dans OpenSSL permet à une personne malintentionnée de provoquer un déni de service à distance.

Description

Une vulnérabilité dans OpenSSL permet de provoquer un déni de service à distance en envoyant des messages spécialement conçus au serveur.

Cette faille ne concerne que les serveurs utilisant la fonction SSL_CTX_set_tlsext_status_cb(). Les versions 2.3.3 et suivantes du serveur Apache httpd sont notamment concernées.

Solution

Mettre à jour en version 1.0.0d ou en version 0.9.8r.

Documentation