#44967
Nicolas Coolman
Maître des clés

Bulletin de sécurité OpenSSL

Une nouvelle vulnérabilité a été découverte dans OpenSSL mais non corrigée est répertoriée sous le code CVE-2024-5535.

Cette vulnérabilité permet à un attaquant de provoquer une atteinte à la confidentialité des données et un déni de service. Les versions concernées incluent OpenSSL 3.x, 1.1.1 et 1.0.2. La découverte de cette vulnérabilité est attribuée à Joseph Birr-Pixton, avec l’analyse de David Benjamin de Google et le développement du correctif par Matt Caswell. (Lire la suite)

 

Retour en haut