Alert GCSA-21090 - Vulnerabilita' in OpenSSL
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
*********************************************************************
Alert ID: GCSA-21090
Data: 25 Agosto 2020
Titolo: Vulnerabilita' in OpenSSL
**********************************************************************
:: Descrizione del problema
Sono state riscontrate vulnerabilita' multiple in OpenSSL che,
se sfruttate, potrebbero consentire ad un attaccante remoto di provocare
un Denial of Service su un sistema che ne sia affetto e di rivelare informazioni sensibili.
:: Sistemi e Software interessato
OpenSSL 1.1.1 versioni precedenti alla 1.1.1l
OpenSSL 1.0.2 versioni precedenti alla 1.0.2za
:: Impatto
Denial of Service
Information Disclosure
:: Soluzioni
Aggiornare il software alle versioni 1.1.1l e 1.0.2za
:: Riferimenti
OpenSSL.org - Vulnerabilities
https://www.openssl.org/news/secadv/20210824.txt
AusCERT
https://www.auscert.org.au/bulletins/ESB-2021.2861
Mitre CV...