Bonjour Laurence,
Merci pour l'alerte, je viens de vérifier nos images et nous avons en effet la vulnérabilité sur notre image registry.nuiton.org/ird/cantharella:1.5.6.
Je viens de faire une nouvelle image 1.5.7 qui met à jour les paquets Ubuntu. Cette image contient le paquet openssl 3.0.13-0ubuntu3.7, qui corrige la CVE-2025-15467: https://changelogs.ubuntu.com/changelogs/pool/main/o/openssl/openssl_3.0.13-0ubuntu3.7/changelog
L'image postgres:15-alpine n'est pas concernée, elle utilise les librairies openssl les plus récentes de la branche 3.5, qui contiennent les patchs pour la CVE-2025-15467:
libcrypto3-3.5.5-r0 x86_64 {openssl} (Apache-2.0) [installed]
libssl3-3.5.5-r0 x86_64 {openssl} (Apache-2.0) [installed]
Je déploie de suite la nouvelle image
registry.nuiton.org/ird/cantharella:1.5.7.
Bonne journée
Andrés Maldonado Code Lutin
Bonjour,
Vous avez une (ou plusieurs) VM hébergées via la DDUNI.
Une vulnérabilité importante a été publiée :
- Vous utilisez Docker : pouvez-vous vérifier au plus vite si vos images sont concernées, et les mettre à jour le cas échéant ?
- (Concernant l'OS des VM elles-mêmes, notre hébergeur a déjà patché en urgence les VM concernées).
PHIM :
Docker_detected vmbiologrist gristHome|gristlabs/grist:1.7.4, gristDocWorker3|gristlabs/grist:1.7.4, gristDocWorker2|gristlabs/grist:1.7.4, gristDocWorker1|gristlabs/grist:1.7.4, redis|redis:8.0.3, dex|dexidp/dex:v2.43.1, postgresGrist|postgres:16, n8n|docker.n8n.io/n8nio/n8n:1.95.3, postgres|postgres:16
Docker_detected vmpanexplorer2 dash-docker|dash-docker/appLEMAR :
Docker_detected vmcantharella-lemar cantharella-web|registry.nuiton.org/ird/cantharella:1.5.6, cantharella-db|postgres:15-alpine
Docker_detected vmcantharella-trial cantharella-web|registry.nuiton.org/ird/cantharella:1.5.6, cantharella-db|postgres:15-alpine
Docker_detected vmpharmadev-proto cantharella-web|registry.nuiton.org/ird/cantharella:1.5.6, cantharella-db|postgres:15-alpineDIADE :
Docker_detected vmceres rice-pilaf|ghcr.io/bioinfodlsu/rice-pilaf/app:latest
EGCE :
Docker_detected vmentomo node-red|node-red-extra, grafana|grafana, mosquitto|mosquitto, influxdb|influxdb
AMAP :
Docker_detected vmherbiergf1f-proto specify7-nginx-1|nginx, specify7-specify7-sandbox-1|specifyconsortium/specify7-service:v7.11, specify7-specify7-1|specifyconsortium/specify7-service:v7.11, specify7-redis-1|redis:6.0, specify7-report-runner-1|specifyconsortium/report-runner, specify7-specify7-sandbox-worker-1|specifyconsortium/specify7-service:v7.11, specify7-specify7-worker-1|specifyconsortium/specify7-service:v7.11
Docker_detected vmherbiergf2f-proto canobs-web-1|canobs-web, cafriplot-web-1|cafriplot-web, assets-asset-server-1|specifyconsortium/specify-asset-service, assets-assets-1|nginx:alpine, static-collections-1|nginx:alpine, dokuwiki-wiki-1|dokuwiki/dokuwiki:stable, traefik-lb-1|traefik:v3MARBEC :
Docker_detected vmot2 vms-ws-nginx-1|nginx:latest, vms-ws-vms-ws-1|registry.forge.ird.fr/marbec/ob7/vms/vms-ws-server:latest
Docker_detected vmot8 loop-app-1|git.dzeio.com/aptatio/ifremer-loop:latest, akador|crccheck/hello-world
CVE-2025-15467 : https://openssl-library.org/news/vulnerabilities/index.html#CVE-2025-15467
En vous remerciant par avance,
Bien cordialement,-- Laurence Tronc Ingénieur système en appui aux outils scientifiques Direction pour le Développement des Usages Numériques Innovants IRD - Institut de Recherche pour le Développement +33 4 34 11 44 45