Numéro : AV18-051
Date : Le 28 mars 2018
Objet
Le présent avis a pour but d’attirer l’attention sur les mises à jour de sécurité publiée par OpenSSL.
Évaluation
OpenSSL a publié de multiples mises à jour de sécurité afin d'adresser des vulnérabilités dans les produits suivants :
Versions touchée :
-OpenSSL version 1.1.0
-OpenSSL version 1.0.2
Référence CVE: CVE-2018-0733, CVE-2017-3738, CVE-2018-0739
Mesures Recommandées
Le CCRIC recommande que les administrateurs de système testent les mises à jour publiées par le fournisseur et qu’ils les appliquent aux applications touchées.
Les utilisateurs d'OpenSSL 1.1.0 devrait installer la version 1.1.0h
Les utilisateurs d'OpenSSL 1.0.2 devrait installer la version 1.0.2o
Références :
- https://www.openssl.org/news/secadv/20180327.txt (en Anglais)