Risque
- Déni de service à distance
Systèmes affectés
- OpenSSL versions 3.1 antérieures à 3.1.1
- OpenSSL versions 3.0 antérieures à 3.0.9
- OpenSSL versions 1.1.1 antérieures à 1.1.1u
- OpenSSL versions 1.0.2 antérieures à 1.0.2zh (client du support premium uniquement)
L'éditeur considère que cette vulnérabilité est de faible gravité, ainsi le correctif de sécurité sera déployé pour chacune des versions lors de la prochaine mise à jour.
Résumé
Une vulnérabilité a été découverte dans OpenSSL. Elle permet à un attaquant de provoquer un déni de service à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité OpenSSL 20230322 du 22 mars 2023 https://www.openssl.org/news/secadv/20230322.txt
- Référence CVE CVE-2023-0464 https://www.cve.org/CVERecord?id=CVE-2023-0464