Sélection de la langue

Government of Canada / Gouvernement du Canada

Avis aux lectrices et aux lecteurs

Cette publication ne répond pas actuellement aux normes Web du gouvernement du Canada. Les informations restent valables.

Avis d'OpenSSL – Vulnérabilités multiples

Numéro : AV16-071
Date : Le 3 mai 2016

Objet

Le présent avis a pour but d'attirer l'attention sur plusieurs mises à jour publiées par OpenSSL.

Évaluation

Le CCRIC est au courant de l'existence de six (2 importantes et 4 basses) vulnérabilités divulguées récemment qui touchent OpenSSL dont il existe des mises à jour.

Versions touchées : OpenSSL 1.0.1 et 1.0.2

Références CVE : CVE-2016-2176, CVE-2016-2109, CVE-2016-2108, CVE-2016-2107, CVE-2016-2106, CVE-2016-2105

Mesure suggérée

Le CCRIC recommande que les administrateurs de système testent les mises à jour publiées par le fournisseur et qu'ils les appliquent aux applications touchées.

Les utilisateurs d'OpenSSL 1.0.1 doivent installer 1.0.1t.
Les utilisateurs d'OpenSSL 1.0.2 doivent installer 1.0.2h.

Références

Avis OpenSSL: https://www.openssl.org/news/secadv/20160503.txt (en Anglais)

Date de modification :