Premier Ministre

S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 06 mars 2015

N° CERTFR-2015-AVI-089

Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Multiples vulnérabilités dans OpenSSL

Gestion du document

Référence	CERTFR-2015-AVI-089
Titre	Multiples vulnérabilités dans OpenSSL
Date de la première version	06 mars 2015
Date de la dernière version	06 mars 2015
Source(s)	Bulletin de sécurité OpenSSL du 25 février 2015

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

Déni de service
Non spécifié par l'éditeur

Systèmes affectés

versions 0.9.8, 1.0.0, 1.0.1, et 1.0.2

Résumé

De multiples vulnérabilités ont été corrigées dans OpenSSL. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur et un déni de service.

Contournement provisoire

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité OpenSSL du 25 février 2015

https://git.openssl.org/gitweb/?p=openssl.git;a=commit;h=28a00bcd8e318da18031b2ac8778c64147cd54f9

Soumission du 25 février 2015 dans le Git de openssl.org

https://git.openssl.org/gitweb/?p=openssl.git;a=commit;h=1b4a8df38fc9ab3c089ca5765075ee53ec5bd66a

Référence CVE CVE-2015-0209

https://www.cve.org/CVERecord?id=CVE-2015-0209

Référence CVE CVE-2015-0288

https://www.cve.org/CVERecord?id=CVE-2015-0288

Gestion détaillée du document

le 06 mars 2015: version initiale.