Sélection de la langue

Government of Canada / Gouvernement du Canada

Avis aux lectrices et aux lecteurs

Cette publication ne répond pas actuellement aux normes Web du gouvernement du Canada. Les informations restent valables.

Avis d’OpenSSL – Vulnérabilités multiples

Numéro : AV16-017
Date : Le 28 janvier 2016

Objet

Le présent avis a pour but d’attirer l’attention sur plusieurs vulnérabilités publiées par OpenSSL.

Évaluation

Le CCRIC est au courant de l’existence de cinq vulnérabilités divulguées récemment qui touchent OpenSSL.

Versions touchées : OpenSSL 1.0.2f et antérieurs

Références CVE : CVE-2016-0701, CVE-2015-3197

Mesures Recommandées

Le CCRIC recommande que les administrateurs de système testent les mises à jour publiées par le fournisseur et qu’ils les appliquent aux applications touchées.

Les utilisateurs d’OpenSSL 1.0.2 doivent installer la version 1.0.2f.
Les utilisateurs d’OpenSSL 1.0.1 doivent installer la version 1.0.1r.

Références :

Avis OpenSSL: https://mta.openssl.org/pipermail/openssl-announce/2016-January/000061.html 
(en Anglais)

Date de modification :