Risque
- Déni de service à distance ;
- contournement de la politique de sécurité.
Systèmes affectés
- HP SSL 1.3 pour OpenVMS Alpha versions 8.2 et supérieures ;
- HP SSL 1.3 pour OpenVMS Integrity versions 8.2-1 et supérieures.
Résumé
De multiples vulnérabilités ont été découvertes dans HP SSL pour OpenVMS.
Description
De multiples vulnérabilités ont été découvertes dans HP SSL pour OpenVMS. Une personne malveillante peut exploiter ces vulnérabilités pour provoquer un déni de service à distance, ou contourner la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité HP c02227287 du 16 juin 2010 :
http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c02227287
- Référence CVE CVE-2008-5077 :
https://www.cve.org/CVERecord?id=CVE-2008-5077
- Référence CVE CVE-2009-0590 :
https://www.cve.org/CVERecord?id=CVE-2009-0590
- Référence CVE CVE-2009-0591 :
https://www.cve.org/CVERecord?id=CVE-2009-0591
- Référence CVE CVE-2009-0789 :
https://www.cve.org/CVERecord?id=CVE-2009-0789
- Référence CVE CVE-2009-3245 :
https://www.cve.org/CVERecord?id=CVE-2009-3245