Article ID: 121016, created on Apr 11, 2014, last review on Aug 12, 2014

  • Applies to:
  • Operations Automation
  • Plesk 11.0 for Linux
  • Virtuozzo containers for Linux
  • H-Sphere

Informations

Le groupe OpenSSL a publié une alerte de vulnérabilité le 7 avril 2014. Pour plus d'informations sur l'avis de sécurité CVE-2014-0160, consultez le site Web OpenSSL et la page http://heartbleed.com/.

Cette vulnérabilité concerne presque tous les services (notamment ceux basés sur Apache) dans les systèmes dépendants d'OpenSSL, ainsi que ceux créés à l'aide d'une des distributions ci-dessous :

  • Debian Wheezy (stable) (OpenSSL 1.0.1e-2+deb7u4 vulnérable, OpenSSL 1.0.1e-2+deb7u5 corrigé)
  • Ubuntu 13.10 (OpenSSL 1.0.1e-3ubuntu1.1 vulnérable, OpenSSL 1.0.1e-3ubuntu1.2 corrigé)
  • Ubuntu 12.10 (OpenSSL 1.0.1c-3ubuntu2.6 vulnérable, OpenSSL 1.0.1c-3ubuntu2.7 corrigé)
  • Ubuntu 12.04.4 LTS (OpenSSL 1.0.1-4ubuntu5.11 vulnérable, OpenSSL 1.0.1-4ubuntu5.12 corrigé)

    Vous pouvez vérifier la version du pack pour Debian/Ubuntu à l'aide de la commande :

    ~# dpkg -l openssl
    
  • Red Hat, CentOS, CloudLinux 6.5 (OpenSSL 1.0.1e-15 vulnérable, OpenSSL 1.0.1e-16 corrigé)
  • Fedora 18 (OpenSSL 1.0.1e-4 sans mise à jour : Fedora 18 n'est plus pris en charge)
  • Fedora 19 (corrigé dans OpenSSL 1.0.1e-37.fc19.1)
  • Fedora 20 (corrigé dans OpenSSL 1.0.1e-37.fc20.1)
  • OpenSUSE 12.2 (OpenSSL 1.0.1c vulnérable, OpenSSL 1.0.1e-1.44.1 corrigé)
  • OpenSUSE 13.1 (corrigé dans OpenSSL 1.0.1e-11.32.1)

    Vous pouvez vérifier la version du pack pour Red Hat, CentOS et OpenSUSE à l'aide de la commande :

    ~# rpm -q openssl
    

OpenSSL 0.97a et 0.98e (dans Red Hat/CentOS 5) ne sont pas vulnérables. D'après l'avertissement RHSA-2014-0376, seul Red Hat 6.5 comporte une version d'OpenSSL vulnérable.

Debian Squeeze n'est pas vulnérable, comme indiqué dans l'avis de sécurité Debian DSA-2896.

Les autres publications Ubuntu prises en charge ne sont pas vulnérables, comme indiqué dans la notice de sécurité Ubuntu USN-2165-1.

Fedora évolue rapidement et le statut du problème est disponible dans l'article du magazine Fedora.

Les correctifs pour OpenSUSE sont fournis dans l'annonce de sécurité d'OpenSUSE openSUSE-SU-2014:0492-1.



Les produits Parallels peuvent être affectés par cette vulnérabilité. Voici une liste des articles qui peuvent vous aider :

Produits Parallels Automation : http://kb.sp.parallels.com/fr/120984
Parallels Business Automation Standard : http://kb.sp.parallels.com/fr/120986
Suite Parallels Plesk Panel : http://kb.sp.parallels.com/fr/120990
Produits de virtualisation de serveurs Parallels : http://kb.sp.parallels.com/fr/120989
Parallels Plesk Automation : http://kb.sp.parallels.com/fr/120996
Parallels H-Sphere et Confixx Professional : http://kb.sp.parallels.com/fr/121017

 

 

caea8340e2d186a540518d08602aa065 56797cefb1efc9130f7c48a7d1db0f0c a914db3fdc7a53ddcfd1b2db8f5a1b9c 29d1e90fd304f01e6420fbe60f66f838 5356b422f65bdad1c3e9edca5d74a1ae aea4cd7bfd353ad7a1341a257ad4724a 0a53c5a9ca65a74d37ef5c5eaeb55d7f 198398b282069eaf2d94a6af87dcb3ff f213b9fa8759d57bee5d547445806fe7 6311ae17c1ee52b36e68aaf4ad066387 e8e50b42231236b82df27684e7ec0beb 2897d76d56d2010f4e3a28f864d69223 d02f9caf3e11b191a38179103495106f 400e18f6ede9f8be5575a475d2d6b0a6 e0aff7830fa22f92062ee4db78133079 614fd0b754f34d5efe9627f2057b8642

Email subscription for changes to this article
Save as PDF