Sélection de la langue

Government of Canada / Gouvernement du Canada

Avis aux lectrices et aux lecteurs

Cette publication ne répond pas actuellement aux normes Web du gouvernement du Canada. Les informations restent valables.

Mises à jour de sécurité d'OpenVPN

Numéro : AV17-085
Date : Le 21 juin 2017

Objet

Le présent avis a pour but d'attirer votre attention sur des mises à jour de sécurité pour OpenVPN.

Évaluation

OpenVPN a publié les nouvelles versions 2.4.3 et 2.3.17 qui contiennent des mises à jour de sécurité adressant plusieurs vulnérabilités.

Versions Affectées:
• OpenVPN versions 2.3.16 et antérieures
• OpenVPN versions 2.4.2 et antérieures

Références CVE:

CVE-2017-7508, CVE-2017-7512, CVE-2017-7520, CVE-2017-7521, CVE-2017-7522

Mesure suggérée

Le CCRIC recommande que les administrateurs de système mettent à l'essai et déploient les mises à jour diffusées par le fournisseur aux applications concernées en conséquence.

Références

https://forums.openvpn.net/viewtopic.php?f=20&t=24347 (en anglais)
https://community.openvpn.net/openvpn/wiki/VulnerabilitiesFixedInOpenVPN243 (en Anglais)

Date de modification :