Premier Ministre

S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 12 juin 2015

N° CERTFR-2015-AVI-257

Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Multiples vulnérabilités dans OpenSSL

Gestion du document

Référence	CERTFR-2015-AVI-257
Titre	Multiples vulnérabilités dans OpenSSL
Date de la première version	12 juin 2015
Date de la dernière version	12 juin 2015
Source(s)	Bulletin de sécurité OpenSSL secadv_20150611 du 11 juin 2015

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

Atteinte à la confidentialité des données
Déni de service à distance

Systèmes affectés

OpenSSL 0.9.8r et antérieures
OpenSSL 1.0.0
OpenSSL 1.0.0d et antérieures
OpenSSL 1.0.1
OpenSSL 1.0.2

Résumé

De multiples vulnérabilités ont été corrigées dans OpenSSL. Elles permettent à un attaquant de provoquer un déni de service à distance et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité OpenSSL secadv_20150611 du 11 juin 2015

https://www.openssl.org/news/secadv_20150611.txt

Référence CVE CVE-2014-8176

https://www.cve.org/CVERecord?id=CVE-2014-8176

Référence CVE CVE-2015-1788

https://www.cve.org/CVERecord?id=CVE-2015-1788

Référence CVE CVE-2015-1789

https://www.cve.org/CVERecord?id=CVE-2015-1789

Référence CVE CVE-2015-1790

https://www.cve.org/CVERecord?id=CVE-2015-1790

Référence CVE CVE-2015-1791

https://www.cve.org/CVERecord?id=CVE-2015-1791

Référence CVE CVE-2015-1792

https://www.cve.org/CVERecord?id=CVE-2015-1792

Référence CVE CVE-2015-4000

https://www.cve.org/CVERecord?id=CVE-2015-4000

Gestion détaillée du document

le 12 juin 2015: version initiale.