Risques

  • Déni de service à distance
  • Exécution de code arbitraire à distance

Systèmes affectés

Blue Coat SG Appliances.

Résumé

Les produits Blue Coat utilisent une version OpenSSL vulnérable.

Description

De multiples vulnérabilités dans OpenSSL peuvent l'empêcher de vérifier correctement des certificats utilisant PKCS #1.
Se référer à l'avis de sécurité du CERTA CERTA-2006-AVI-421 du 03 octobre 2006.

Solution

Ces vulnérabilités sont corrigées pour les versions :

  • SG 3.2.7.8 PR ;
  • SG 4.1.4.12 PR ;
  • SG 4.2.2.10 PR ;
  • 5.1.3.x.

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation