USN-884-1 : Vulnérabilité dans OpenSSL
Un problème de sécurité affecte les versions suivantes de Ubuntu :
Ubuntu 6.06 LTS
Ubuntu 8.04 LTS
Ubuntu 8.10
Ubuntu 9.04
Ubuntu 9.10
Cette notification vaut également pour les versions de Kubuntu, Edubuntu et Xubuntu.
Le problème peut être corrigé par la mise à niveau de votre système avec les versions de paquets suivantes :
| Ubuntu 6.06 LTS : | |||
| libssl0.9.8 | 0.9.8a-7ubuntu0.11 | ||
| Ubuntu 8.04 LTS : | |||
| libssl0.9.8 | 0.9.8g-4ubuntu3.9 | ||
| Ubuntu 8.10 : | |||
| libssl0.9.8 | 0.9.8g-10.1ubuntu2.6 | ||
| Ubuntu 9.04 : | |||
| libssl0.9.8 | 0.9.8g-15ubuntu3.4 | ||
| Ubuntu 9.10 : | |||
| libssl0.9.8 | 0.9.8g-16ubuntu3.1 | ||
Après une mise à niveau standard du système vous devrez redémarrer toutes les applications qui utilisent OpenSSL, en particulier Apache, pour apporter les modifications nécessaires.
Détails :
Il a été découvert que dans certaines situations OpenSSL ne libérait pas correctement la mémoire inutilisée. Un attaquant distant pourrait déclencher ce problème dans des services qui utilisent SSL, pour qu’ils consomment toute la mémoire système disponible, entraînant un déni de service.
Source : USN-884-1: OpenSSL vulnerability
