Vulnérabilité openssl

Started by karon, December 30, 2023, 02:36:25 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
December 30, 2023, 02:36:25 PM
Bonjour,

Je suis en toute dernière version de OPNsense et j'ai été très surpris de voir les logs suivants lorsque je lance un audit de sécurité (via System/firmeware):
Quote
***GOT REQUEST TO AUDIT SECURITY***
Currently running OPNsense 23.7.10_1 at Sat Dec 30 14:27:17 CET 2023
vulnxml file up-to-date
openssl111-1.1.1w is vulnerable:
  OpenSSL -- DoS in DH generation
  CVE: CVE-2023-5678
  WWW: https://vuxml.freebsd.org/freebsd/a5956603-7e4f-11ee-9df6-84a93843eb75.html

1 problem(s) in 1 installed package(s) found.
***DONE***

Avez vous la même vulnérabilité ?

Y a t-il un moyen de la corriger/patcher ?

Par avance, merci de votre aide.
Print
Go Up Pages1
User actions