Numéro : AV22-137
Date : 17 mars 2022
Le 15 mars 2022, OpenSSL a publié un bulletin de sécurité visant à corriger une vulnérabilité liée au produit suivant :
- OpenSSL – versions 1.0.2, 1.1.1 et 3.0.
OpenSSL est une bibliothèque de logiciels utilisée par les applications qui servent à sécuriser les communications transmises sur les réseaux informatiques. Elle est largement utilisée sur les sites Web et on la retrouve dans plusieurs programmes et systèmes d’exploitation.
L’exploitation de cette vulnérabilité pourrait mener à un déni de service.
Le Centre pour la cybersécurité recommande aux utilisateurs et aux administrateurs de consulter les pages Web ci-dessous, de suivre les mesures d’atténuation recommandées et d’appliquer les mises à jour nécessaires. Veuillez noter que la liste ci-dessous n’est pas complète.
Bulletin de sécurité OpenSSL (en anglais seulement)
Debian (DSA-5103-1) (en anglais seulement)
FreeBSD (SA-22:03) (en anglais seulement)
Red Hat (en anglais seulement)
Bulletins de sécurité SUSE (en anglais seulement)
Ubuntu (USN-5328-2) (en anglais seulement)