Bonjour,
Je suis en toute dernière version de OPNsense et j'ai été très surpris de voir les logs suivants lorsque je lance un audit de sécurité (via System/firmeware):
Quote
***GOT REQUEST TO AUDIT SECURITY***
Currently running OPNsense 23.7.10_1 at Sat Dec 30 14:27:17 CET 2023
vulnxml file up-to-date
openssl111-1.1.1w is vulnerable:
OpenSSL -- DoS in DH generation
CVE: CVE-2023-5678
WWW: https://vuxml.FreeBSD.org/freebsd/a5956603-7e4f-11ee-9df6-84a93843eb75.html
1 problem(s) in 1 installed package(s) found.
***DONE***
Avez vous la même vulnérabilité ?
Y a t-il un moyen de la corriger/patcher ?
Par avance, merci de votre aide.