Risques
- Atteinte à la confidentialité des données
- Déni de service à distance
- Exécution de code arbitraire à distance
Systèmes affectés
- OpenSSL 0.x versions antérieures à 0.9.8s.
- OpenSSL 1.x versions antérieures à 1.0.0f ;
Résumé
De multiples vulnérabilités corrigées dans OpenSSL permettent l'exécution de code arbitraire à distance, un déni de service à distance, ou une atteinte à la confidentialité des données.
Description
De multiples vulnérabilités corrigées dans OpenSSL permettent à une personne malveillante d'exécuter du code arbitraire à distance, de provoquer un déni de service à distance, ou de porter atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité OpenSSL du 04 janvier 2012 http://openssl.org/news/secadv_20120104.txt
- Bulletin de sécurité HP du 19 janvier 2012 : http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c03141193
- Référence CVE CVE-2011-4108 https://www.cve.org/CVERecord?id=CVE-2011-4108
- Référence CVE CVE-2011-4109 https://www.cve.org/CVERecord?id=CVE-2011-4109
- Référence CVE CVE-2011-4576 https://www.cve.org/CVERecord?id=CVE-2011-4576
- Référence CVE CVE-2011-4577 https://www.cve.org/CVERecord?id=CVE-2011-4577
- Référence CVE CVE-2011-4619 https://www.cve.org/CVERecord?id=CVE-2011-4619
- Référence CVE CVE-2012-0027 https://www.cve.org/CVERecord?id=CVE-2012-0027
