Sélection de la langue

Mises à jour de sécurité pour OpenSSL

Numéro : AV18-051
Date : Le 28 mars 2018

Objet

Le présent avis a pour but d’attirer l’attention sur les mises à jour de sécurité publiée par OpenSSL.

Évaluation

OpenSSL  a publié de multiples mises à jour de sécurité afin d'adresser des vulnérabilités dans les produits suivants :

Versions touchée :
-OpenSSL version 1.1.0
-OpenSSL version 1.0.2

Référence CVE: CVE-2018-0733, CVE-2017-3738, CVE-2018-0739

Mesures Recommandées

Le CCRIC recommande que les administrateurs de système testent les mises à jour publiées par le fournisseur et qu’ils les appliquent aux applications touchées.

Les utilisateurs d'OpenSSL 1.1.0 devrait installer la version 1.1.0h
Les utilisateurs d'OpenSSL 1.0.2 devrait installer la version 1.0.2o

Références :

Date de modification :