Accueil Plan du site Contact       QUI SOMMES NOUS ? ACTUALITÉS AVIS DE SÉCURITÉ DOCUMENTATION PARENTS ET ENFANTS EVENEMENTS TIC OUTILS DE SÉCURITÉ

Déclarer un Incident Déclarer un Malware Déclarer un Phishing Déclarer une Faille     24.05.2013 Risque Moyen    Abonnez vous    L'ANSI est membre de : Cliquez sur le logo pour accéder au site   Vulnerabilité  OpenSSL  Référence : tunCERT/Vuln.2012-152  Version : 1.0  Date de la version : 23/04/2012    Classification de la vulnérabilité Risque :   Moyennement Critique  Conséquence : Exécution de code arbitraire  Niveau de Confiance : Officiel  Moyen nécessaire à l'attaquant : A distance sans compte    Information sur le(s) système(s) impacté(s) Logiciel(s) impacté(s) :       OpenSSL antérieures à 0.9.8v, 1.0.1a et 1.0.0i   Description Analyse détaillée : Cette vulnérabilité est due à une erreur lors du traitement de données au format «DER» par la fonction «asn1_d2i_read_bio()». L’exploitation de cette faille pourrait permettre à un attaquant distant, via un certificat X.509 ou une clé publique de type RSA spécifiquement conçue, de causer un déni de service voire d’exécuter du code arbitraire.  Solution 01 - Mettre à jour OpenSSL avec les versions 0.9.8v, 1.0.1a et 1.0.0i         Téléchargement d’OpenSSL            http://www.openssl.org/   Identifiant(s) du problème       CVE-2012-2110   Documentation additionnelle       Avis de sécurité OpenSSL            http://www.openssl.org/news/secadv_20120419.txt     94, Av Jugurtha, Mutuelle Ville, 1002 Tunis, Tunisie Tél. : (+216) 71 843 200 - Fax : (+216) 71 846 363 - Email Webmaster : webmaster@ansi.tn Copyright © 2011 tunCERT