Numéro : AV22-375
Date : 6 juillet 2022
Le 5 juillet 2022, OpenSSL a publié un bulletin de sécurité visant à corriger des vulnérabilités liées au produit suivant :
- OpenSSL - versions antérieures à la version 1.1.1q;
- OpenSSL - versions antérieures à la version 3.0.5.
OpenSSL est une bibliothèque de logiciels utilisée par les applications qui servent à sécuriser les communications transmises sur les réseaux informatiques. Elle est largement utilisée sur les sites Web et on la retrouve dans plusieurs programmes et systèmes d’exploitation.
L’exploitation de certaines de ces vulnérabilités pourrait mener à l’exécution de code à distance.
Le Centre pour la cybersécurité recommande aux utilisateurs et aux administrateurs de consulter la page Web ci-dessous, de suivre les mesures d’atténuation recommandées et d’appliquer les mises à jour nécessaires.
- Bulletin de sécurité OpenSSL (en anglais seulement)