Risques
- Atteinte à la confidentialité des données
- Déni de service
Systèmes affectés
Versions 0.9.8, 1.0.0, 1.0.1, et 1.0.2
Résumé
De multiples vulnérabilités ont été corrigées dans OpenSSL. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur et un déni de service.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité OpenSSL du 19 mars 2015 https://openssl.org/news/secadv_20150319.txt
- Référence CVE CVE-2015-0204 https://www.cve.org/CVERecord?id=CVE-2015-0204
- Référence CVE CVE-2015-0207 https://www.cve.org/CVERecord?id=CVE-2015-0207
- Référence CVE CVE-2015-0208 https://www.cve.org/CVERecord?id=CVE-2015-0208
- Référence CVE CVE-2015-0209 https://www.cve.org/CVERecord?id=CVE-2015-0209
- Référence CVE CVE-2015-0285 https://www.cve.org/CVERecord?id=CVE-2015-0285
- Référence CVE CVE-2015-0286 https://www.cve.org/CVERecord?id=CVE-2015-0286
- Référence CVE CVE-2015-0287 https://www.cve.org/CVERecord?id=CVE-2015-0287
- Référence CVE CVE-2015-0288 https://www.cve.org/CVERecord?id=CVE-2015-0288
- Référence CVE CVE-2015-0289 https://www.cve.org/CVERecord?id=CVE-2015-0289
- Référence CVE CVE-2015-0290 https://www.cve.org/CVERecord?id=CVE-2015-0290
- Référence CVE CVE-2015-0291 https://www.cve.org/CVERecord?id=CVE-2015-0291
- Référence CVE CVE-2015-0292 https://www.cve.org/CVERecord?id=CVE-2015-0292
- Référence CVE CVE-2015-0293 https://www.cve.org/CVERecord?id=CVE-2015-0293
- Référence CVE CVE-2015-1787 https://www.cve.org/CVERecord?id=CVE-2015-1787