Risque
- Déni de service à distance ;
- contournement de la politique de sécurité.
Systèmes affectés
- OpenSSL versions 1.0.0g et antérieures ;
- OpenSSL versions 0.9.8t et antérieures.
Résumé
Des vulnérabilités ont été corrigées dans OpenSSL et permettent de provoquer un déni de service à distance.
Description
Deux vulnérabilités ont été corrigées dans OpenSSL. Elles permettent à un attaquant de contourner la politique de sécurité et de provoquer un déni de service à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité OpenSSL du 12 mars 2012 :
http://www.openssl.org/news/secadv_20120312.txt
- Référence CVE CVE-2012-0884 :
https://www.cve.org/CVERecord?id=CVE-2012-0884
- Référence CVE CVE-2012-1165 :
https://www.cve.org/CVERecord?id=CVE-2012-1165