Sélection de la langue

OpenSSL – mise-à-jour de sécurité

Numéro : AV16-153
Date : Le 26 septembre 2016

Objet

Le présent avis a pour but d’attirer l’attention sur plusieurs mises à jour de sécurité publiées par OpenSSL dans le but de corriger la mise-à-jour publiée le 22 septembre 2016.

Évaluation

Deux spécifiques vulnérabilités sont adressé dans cette mise-à-jour;  1 critique et 1 modéré.

Versions touchées : OpenSSL 1.1.0 et 1.0.2i

Références CVE : CVE-2016-6309, CVE-2016-7052.

Mesure suggérée

Le CCRIC recommande que les administrateurs de système testent les mises à jour publiées par le fournisseur et qu’ils les appliquent aux applications touchées.  

Les utilisateurs d’OpenSSL 1.1.0 doivent installer 1.1.0b
Les utilisateurs d’OpenSSL 1.0.2i doivent installer 1.0.2j

Références

https://www.openssl.org/news/secadv/20160926.txt  (en anglais)
https://www.openssl.org/policies/secpolicy.html  (en Anglais)

Date de modification :