Numéro : AL16-013
Date : le 22 juin 2016
Objet
La présente alerte vise à attirer l’attention sur une vulnérabilité récemment divulguée dans OpenSSL.
Évaluation
Le CCRIC a pris connaissance d’une vulnérabilité divulguée récemment dans OpenSSL. Identifiée comme étant CVE-2016-2177, cette vulnérabilité pourrait permettre à un attaquant distant non authentifié de causer un déni de service. Une validation logicielle de principe qui exploite cette vulnérabilité a été diffusée publiquement.
Référence CVE : CVE-2016-2177
Versions affectées : OpenSSL versions 1.0.2h et antérieur
Mesure suggérée
Vu les risques potentiels de cette vulnérabilité, le CCRIC recommande aux administrateurs de système de surveiller la diffusion du correctif par le développeur.
Références
NIST National Vulnerability Database:
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2016-2177 (en anglais)
OpenSSL:
https://www.openssl.org/ (en Anglais)