Bonjour Laurence, Merci pour l'alerte, je viens de vérifier nos images et nous avons en effet la vulnérabilité sur notre image registry.nuiton.org/ird/cantharella:1.5.6. Je viens de faire une nouvelle image 1.5.7 qui met à jour les paquets Ubuntu. Cette image contient le paquet openssl 3.0.13-0ubuntu3.7, qui corrige la CVE-2025-15467: https://changelogs.ubuntu.com/changelogs/pool/main/o/openssl/openssl_3.0.13-... L'image postgres:15-alpine n'est pas concernée, elle utilise les librairies openssl les plus récentes de la branche 3.5, qui contiennent les patchs pour la CVE-2025-15467: libcrypto3-3.5.5-r0 x86_64 {openssl} (Apache-2.0) [installed] libssl3-3.5.5-r0 x86_64 {openssl} (Apache-2.0) [installed] Je déploie de suite la nouvelle image registry.nuiton.org/ird/cantharella:1.5.7. Bonne journée Andrés Maldonado Code Lutin On 05/02/2026 12:11, laurence.tronc@ird.fr wrote:
Bonjour,
*_Vous avez une (ou plusieurs) VM hébergées via la DDUNI._* Une *_vulnérabilité importante _*a été publiée :
* *_Vous utilisez Docker : pouvez-vous vérifier au plus vite si vos images sont concernées, et les mettre à jour le cas échéant ?_* * (Concernant l'OS des VM elles-mêmes, notre hébergeur a déjà patché en urgence les VM concernées).
_*PHIM :*_
Docker_detected *_vmbiologrist_* gristHome|gristlabs/grist:1.7.4, gristDocWorker3|gristlabs/grist:1.7.4, gristDocWorker2|gristlabs/grist:1.7.4, gristDocWorker1|gristlabs/grist:1.7.4, redis|redis:8.0.3, dex|dexidp/dex:v2.43.1, postgresGrist|postgres:16, n8n|docker.n8n.io/n8nio/n8n:1.95.3, postgres|postgres:16 Docker_detected *_vmpanexplorer2_* dash-docker|dash-docker/app
*_LEMAR :_*
Docker_detected *_vmcantharella-lemar_* cantharella-web|registry.nuiton.org/ird/cantharella:1.5.6, cantharella-db|postgres:15-alpine Docker_detected *_vmcantharella-trial_* cantharella-web|registry.nuiton.org/ird/cantharella:1.5.6, cantharella-db|postgres:15-alpine Docker_detected *_vmpharmadev-proto_* cantharella-web|registry.nuiton.org/ird/cantharella:1.5.6, cantharella-db|postgres:15-alpine
*_DIADE :_*
Docker_detected *_vmceres_* rice-pilaf|ghcr.io/bioinfodlsu/rice-pilaf/app:latest
*_EGCE :_*
Docker_detected *_vmentomo_* node-red|node-red-extra, grafana|grafana, mosquitto|mosquitto, influxdb|influxdb
*_AMAP :_*
Docker_detected *_vmherbiergf1f-proto_* specify7-nginx-1|nginx, specify7-specify7-sandbox-1|specifyconsortium/specify7-service:v7.11, specify7-specify7-1|specifyconsortium/specify7-service:v7.11, specify7-redis-1|redis:6.0, specify7-report-runner-1|specifyconsortium/report-runner, specify7-specify7-sandbox-worker-1|specifyconsortium/specify7-service:v7.11, specify7-specify7-worker-1|specifyconsortium/specify7-service:v7.11 Docker_detected *_vmherbiergf2f-proto_* canobs-web-1|canobs-web, cafriplot-web-1|cafriplot-web, assets-asset-server-1|specifyconsortium/specify-asset-service, assets-assets-1|nginx:alpine, static-collections-1|nginx:alpine, dokuwiki-wiki-1|dokuwiki/dokuwiki:stable, traefik-lb-1|traefik:v3
*_MARBEC :_*
Docker_detected *_vmot2_* vms-ws-nginx-1|nginx:latest, vms-ws-vms-ws-1|registry.forge.ird.fr/marbec/ob7/vms/vms-ws-server:latest Docker_detected *_vmot8_* loop-app-1|git.dzeio.com/aptatio/ifremer-loop:latest, akador|crccheck/hello-world
CVE-2025-15467 : https://openssl-library.org/news/vulnerabilities/index.html#CVE-2025-15467
En vous remerciant par avance, Bien cordialement,
-- Laurence Tronc Ingénieur système en appui aux outils scientifiques Direction pour le Développement des Usages Numériques Innovants IRD - Institut de Recherche pour le Développement +33 4 34 11 44 45