AVIS CERTFR - 2023 - AVI - 0920

Objet : Vulnérabilité dans OpenSSL

Référence : CERTFR-2023-AVI-0920

Risque(s)

- Déni de service à distance

Systèmes affectés

- OpenSSL versions 3.1, 3.0, 1.1.1 et 1.0.2

Résumé

Une vulnérabilités a été découverte dans OpenSSL. Elle permet à un attaquant de provoquer un déni de service à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité OpenSSL 20231106 du 06 novembre 2023
https://www.openssl.org/news/secadv/20231106.txt 
- Référence CVE CVE-2023-5678
https://www.cve.org/CVERecord?id=CVE-2023-5678 

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2023-AVI-0920/