Numéro : AV16-153
Date : Le 26 septembre 2016
Objet
Le présent avis a pour but d’attirer l’attention sur plusieurs mises à jour de sécurité publiées par OpenSSL dans le but de corriger la mise-à-jour publiée le 22 septembre 2016.
Évaluation
Deux spécifiques vulnérabilités sont adressé dans cette mise-à-jour; 1 critique et 1 modéré.
Versions touchées : OpenSSL 1.1.0 et 1.0.2i
Références CVE : CVE-2016-6309, CVE-2016-7052.
Mesure suggérée
Le CCRIC recommande que les administrateurs de système testent les mises à jour publiées par le fournisseur et qu’ils les appliquent aux applications touchées.
Les utilisateurs d’OpenSSL 1.1.0 doivent installer 1.1.0b
Les utilisateurs d’OpenSSL 1.0.2i doivent installer 1.0.2j
Références
https://www.openssl.org/news/secadv/20160926.txt (en anglais)
https://www.openssl.org/policies/secpolicy.html (en Anglais)