Alert GCSA-21090 - Vulnerabilita' in OpenSSL
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
*********************************************************************
Alert ID: GCSA-21090
Data: 25 Agosto 2020
Titolo: Vulnerabilita' in OpenSSL
**********************************************************************
:: Descrizione del problema
Sono state riscontrate vulnerabilita' multiple in OpenSSL che,
se sfruttate, potrebbero consentire ad un attaccante remoto di provocare
un Denial of Service su un sistema che ne sia affetto e di rivelare informazioni sensibili.
:: Sistemi e Software interessato
OpenSSL 1.1.1 versioni precedenti alla 1.1.1l
OpenSSL 1.0.2 versioni precedenti alla 1.0.2za
:: Impatto
Denial of Service
Information Disclosure
:: Soluzioni
Aggiornare il software alle versioni 1.1.1l e 1.0.2za
:: Riferimenti
OpenSSL.org - Vulnerabilities
https://www.openssl.org/news/secadv/20210824.txt
AusCERT
https://www.auscert.org.au/bulletins/ESB-2021.2861
Mitre CVE
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3711
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3712
GARR CERT Newsletter subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFhJfCtwZxMk2USYEIRAv//AJ9LzGQsFzxwVCmD5/onZD0ZnMcETACeJcVq
V+J2eON98tA00KEdbIMPPyQ=
=t/XX
-----END PGP SIGNATURE-----
Hash: SHA1
*********************************************************************
Alert ID: GCSA-21090
Data: 25 Agosto 2020
Titolo: Vulnerabilita' in OpenSSL
**********************************************************************
:: Descrizione del problema
Sono state riscontrate vulnerabilita' multiple in OpenSSL che,
se sfruttate, potrebbero consentire ad un attaccante remoto di provocare
un Denial of Service su un sistema che ne sia affetto e di rivelare informazioni sensibili.
:: Sistemi e Software interessato
OpenSSL 1.1.1 versioni precedenti alla 1.1.1l
OpenSSL 1.0.2 versioni precedenti alla 1.0.2za
:: Impatto
Denial of Service
Information Disclosure
:: Soluzioni
Aggiornare il software alle versioni 1.1.1l e 1.0.2za
:: Riferimenti
OpenSSL.org - Vulnerabilities
https://www.openssl.org/news/secadv/20210824.txt
AusCERT
https://www.auscert.org.au/bulletins/ESB-2021.2861
Mitre CVE
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3711
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3712
GARR CERT Newsletter subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFhJfCtwZxMk2USYEIRAv//AJ9LzGQsFzxwVCmD5/onZD0ZnMcETACeJcVq
V+J2eON98tA00KEdbIMPPyQ=
=t/XX
-----END PGP SIGNATURE-----