Alert GCSA-20113 - Vulnerabilita' in OpenSSL
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
*********************************************************************
Alert ID: GCSA-20113
Data: 9 Dicembre 2020
Titolo: Vulnerabilita' in OpenSSL
**********************************************************************
:: Descrizione del problema
E' stata riscontrata una vulnerabilita' in OpenSSL che, se sfruttata,
potrebbe consentire ad un attaccante di provocare un Denial of Service
su un sistema che ne sia affetto.
:: Sistemi e Software interessato
OpenSSL versioni 1.1.1 e 1.0.2
La versione 1.1.0 non e' supportata e non e' stato analizzato se sia
vulnerabile
:: Impatto
Denial of Service
:: Soluzioni
Aggiornare il software alla versione 1.1.1i
La versione 1.0.2 non e' piu' supportata e non riceve piu' update.
Esiste la possibilita' di avere una estensione del supporto a pagamento:
https://www.openssl.org/support/contracts.html
In ogni caso si consiglia, sia per chi utilizza la versione 1.0.2 che
1.1.0, di passare alla versione 1.1.1
:: Riferimenti
OpenSSL.org - Vulnerabilities
https://www.openssl.org/news/secadv/20201208.txt
US-CERT
https://us-cert.cisa.gov/ncas/current-activity/2020/12/08/openssl-releases-security-update
RedHat
https://access.redhat.com/security/cve/cve-2020-1971
Debian
https://www.debian.org/security/2020/dsa-4807
Ubuntu
https://ubuntu.com/security/CVE-2020-1971
https://ubuntu.com/security/notices/USN-4662-1?_ga=2.42304357.1788570338.1607504334-569115881.1607504334
Mitre CVE
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1971
GARR CERT Security Alert - subscribe/unsubscribe:
https://www.cert.garr.it/it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iF0EARECAB0WIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCX9DC2gAKCRDBnEyTZRJg
Qn3oAJ985am01aOzd38Rnb/9SVqVOddKVQCcDZztbfuOvQuwZ7yUnyZsdAsiihI=
=M4Au
-----END PGP SIGNATURE-----
Hash: SHA1
*********************************************************************
Alert ID: GCSA-20113
Data: 9 Dicembre 2020
Titolo: Vulnerabilita' in OpenSSL
**********************************************************************
:: Descrizione del problema
E' stata riscontrata una vulnerabilita' in OpenSSL che, se sfruttata,
potrebbe consentire ad un attaccante di provocare un Denial of Service
su un sistema che ne sia affetto.
:: Sistemi e Software interessato
OpenSSL versioni 1.1.1 e 1.0.2
La versione 1.1.0 non e' supportata e non e' stato analizzato se sia
vulnerabile
:: Impatto
Denial of Service
:: Soluzioni
Aggiornare il software alla versione 1.1.1i
La versione 1.0.2 non e' piu' supportata e non riceve piu' update.
Esiste la possibilita' di avere una estensione del supporto a pagamento:
https://www.openssl.org/support/contracts.html
In ogni caso si consiglia, sia per chi utilizza la versione 1.0.2 che
1.1.0, di passare alla versione 1.1.1
:: Riferimenti
OpenSSL.org - Vulnerabilities
https://www.openssl.org/news/secadv/20201208.txt
US-CERT
https://us-cert.cisa.gov/ncas/current-activity/2020/12/08/openssl-releases-security-update
RedHat
https://access.redhat.com/security/cve/cve-2020-1971
Debian
https://www.debian.org/security/2020/dsa-4807
Ubuntu
https://ubuntu.com/security/CVE-2020-1971
https://ubuntu.com/security/notices/USN-4662-1?_ga=2.42304357.1788570338.1607504334-569115881.1607504334
Mitre CVE
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1971
GARR CERT Security Alert - subscribe/unsubscribe:
https://www.cert.garr.it/it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iF0EARECAB0WIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCX9DC2gAKCRDBnEyTZRJg
Qn3oAJ985am01aOzd38Rnb/9SVqVOddKVQCcDZztbfuOvQuwZ7yUnyZsdAsiihI=
=M4Au
-----END PGP SIGNATURE-----