Numéro : AV17-163
Date : Le 6 novembre 2017
Objet
Le présent avis a pour but d’attirer l’attention sur une mise à jour de sécurité publiée par OpenSSL.
Évaluation
OpenSSL a publié de multiples mises à jour de sécurité afin d'adresser des vulnérabilités (bas à moyen) dans les produits suivants
Version touchée : OpenSSL 1.1.0 et OpenSSL 1.0.20
Référence CVE: CVE-2017-3735
Mesures Recommandées
Le CCRIC recommande que les administrateurs de système testent les mises à jour publiées par le fournisseur et qu’ils les appliquent aux applications touchées.
Les utilisateurs d’OpenSSL 1.1.0 doivent installer 1.1.0g
Les utilisateurs d’OpenSSL 1.0.2 doivent installer 1.0.2m
Références: