Risque

  • Déni de service à distance ;
  • contournement de la politique de sécurité.

Systèmes affectés

  • OpenSSL versions 1.0.0g et antérieures ;
  • OpenSSL versions 0.9.8t et antérieures.

Résumé

Des vulnérabilités ont été corrigées dans OpenSSL et permettent de provoquer un déni de service à distance.

Description

Deux vulnérabilités ont été corrigées dans OpenSSL. Elles permettent à un attaquant de contourner la politique de sécurité et de provoquer un déni de service à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation