Premier Ministre

S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 07 février 2013

N° CERTA-2013-AVI-099

Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Multiples vulnérabilités dans OpenSSL

Gestion du document

Référence	CERTA-2013-AVI-099
Titre	Multiples vulnérabilités dans OpenSSL
Date de la première version	07 février 2013
Date de la dernière version	07 février 2013
Source(s)	Bulletin de sécurité du 05 février 2013

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

Atteinte à la confidentialité des données
Déni de service à distance

Systèmes affectés

OpenSSL version 0.9.8x
OpenSSL version 1.0.0j
OpenSSL version 1.0.1c

Résumé

De multiples vulnérabilités ont été corrigées dans OpenSSL. Elles permettent à un attaquant de provoquer un déni de service à distance et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité OpenSSL du 05 février 2013

http://www.openssl.org/news/secadv_20130204.txt

Référence CVE CVE-2012-2686

https://www.cve.org/CVERecord?id=CVE-2012-2686

Référence CVE CVE-2013-0166

https://www.cve.org/CVERecord?id=CVE-2013-0166

Référence CVE CVE-2013-0169

https://www.cve.org/CVERecord?id=CVE-2013-0169

Gestion détaillée du document

le 07 février 2013: version initiale.