Risque

  • Déni de service à distance

Systèmes affectés

  • OpenSSL versions 3.1, 3.0, 1.1.1 et 1.0.2

La vulnérabilité étant considérée comme ayant un faible impact par l'éditeur, aucun correctif pour cette vulnérabilité ne sera disponible avant les prochaines versions de OpenSSL.

Résumé

Une vulnérabilités a été découverte dans OpenSSL. Elle permet à un attaquant de provoquer un déni de service à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Contournement provisoire

Documentation