Risques
- Atteinte à la confidentialité des données
- Déni de service à distance
- Non spécifié par l'éditeur
Systèmes affectés
- OpenSSL versions 1.0.1x antérieures à 1.0.1t
- OpenSSL versions 1.0.2x antérieures à 1.0.2h
Résumé
De multiples vulnérabilités ont été corrigées dans OpenSSL. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, un déni de service à distance et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité OpenSSL du 03 mai 2016 https://www.openssl.org/news/secadv/20160503.txt
- Référence CVE CVE-2016-2105 https://www.cve.org/CVERecord?id=CVE-2016-2105
- Référence CVE CVE-2016-2106 https://www.cve.org/CVERecord?id=CVE-2016-2106
- Référence CVE CVE-2016-2107 https://www.cve.org/CVERecord?id=CVE-2016-2107
- Référence CVE CVE-2016-2108 https://www.cve.org/CVERecord?id=CVE-2016-2108
- Référence CVE CVE-2016-2109 https://www.cve.org/CVERecord?id=CVE-2016-2109
- Référence CVE CVE-2016-2176 https://www.cve.org/CVERecord?id=CVE-2016-2176