Risque
- Exécution de code arbitraire à distance ;
- déni de service à distance ;
- atteinte à la confidentialité des données.
Systèmes affectés
- OpenSSL 1.x versions antérieures à 1.0.0f ;
- OpenSSL 0.x versions antérieures à 0.9.8s.
Résumé
De multiples vulnérabilités corrigées dans OpenSSL permettent l'exécution de code arbitraire à distance, un déni de service à distance, ou une atteinte à la confidentialité des données.
Description
De multiples vulnérabilités corrigées dans OpenSSL permettent à une personne malveillante d'exécuter du code arbitraire à distance, de provoquer un déni de service à distance, ou de porter atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité OpenSSL du 04 janvier 2012 :
http://openssl.org/news/secadv_20120104.txt
- Bulletin de sécurité HP du 19 janvier 2012 :
http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c03141193
- Référence CVE CVE-2011-4108 :
https://www.cve.org/CVERecord?id=CVE-2011-4108
- Référence CVE CVE-2011-4109 :
https://www.cve.org/CVERecord?id=CVE-2011-4109
- Référence CVE CVE-2011-4576 :
https://www.cve.org/CVERecord?id=CVE-2011-4576
- Référence CVE CVE-2011-4577 :
https://www.cve.org/CVERecord?id=CVE-2011-4577
- Référence CVE CVE-2011-4619 :
https://www.cve.org/CVERecord?id=CVE-2011-4619
- Référence CVE CVE-2012-0027 :
https://www.cve.org/CVERecord?id=CVE-2012-0027