Alert GCSA-22032 - Aggiornamento di sicurezza per OpenSSL
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
alert ID: GCSA-22032
data: 16 marzo 2022
titolo: Aggiornamento di sicurezza per OpenSSL
******************************************************************
:: Descrizione del problema
Sono state rilasciate nuove versioni del software OpenSSL
con le quali viene risolta una vulnerabilita' (CVE-2022-0778)
con CVSS (Max) pari a 7.5 .
Lo sfruttamento di questa vulnerabilita' potrebbe consentire
ad un aggressore di creare una condizione di DoS.
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Software interessato
OpenSSL versioni 1.0.2, 1.1.1 e 3.0
:: Impatto
Denial of Service (DoS)
:: Soluzioni
Aggiornare OpenSSL ad una delle seguenti versioni
1.0.2zd (per clienti con supporto premium)
1.1.1n
3.0.2
tramite gli upgrade del proprio sistema operativo, o
scaricando il software dal seguente link
https://www.openssl.org/source/
Le versioni 1.0.2 e 1.1.0 di OpenSSL non sono piu' supportate
e non ricevono piu' aggiornamenti.
:: Riferimenti
OpenSSL Security Advisory
https://www.openssl.org/news/secadv/20220315.txt
Mitre's CVE ID
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-0778
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-4160
Debian Security Advisory
https://www.debian.org/security/2022/dsa-5103
https://security-tracker.debian.org/tracker/source-package/openssl
https://lists.debian.org/debian-security-announce/2022/msg00071.html
SUSE Update Advisories
https://www.suse.com/support/update/announcement/2022/suse-su-20220851-1/
https://www.suse.com/support/update/announcement/2022/suse-su-20220860-1/
Ubuntu Security Notice
https://ubuntu.com/security/notices/USN-5328-1
https://ubuntu.com/security/notices/USN-5328-2
SecurityWeek
https://www.securityweek.com/high-severity-dos-vulnerability-patched-openssl
GARR CERT Newsletter subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iF0EARECAB0WIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCYjHNagAKCRDBnEyTZRJg
QopNAJ4oRF8JkZA4eoENScPSJpBm096KJwCgm9RjlNJC6+MGoEYyQBZYmnFqOW0=
=FwSj
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
alert ID: GCSA-22032
data: 16 marzo 2022
titolo: Aggiornamento di sicurezza per OpenSSL
******************************************************************
:: Descrizione del problema
Sono state rilasciate nuove versioni del software OpenSSL
con le quali viene risolta una vulnerabilita' (CVE-2022-0778)
con CVSS (Max) pari a 7.5 .
Lo sfruttamento di questa vulnerabilita' potrebbe consentire
ad un aggressore di creare una condizione di DoS.
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Software interessato
OpenSSL versioni 1.0.2, 1.1.1 e 3.0
:: Impatto
Denial of Service (DoS)
:: Soluzioni
Aggiornare OpenSSL ad una delle seguenti versioni
1.0.2zd (per clienti con supporto premium)
1.1.1n
3.0.2
tramite gli upgrade del proprio sistema operativo, o
scaricando il software dal seguente link
https://www.openssl.org/source/
Le versioni 1.0.2 e 1.1.0 di OpenSSL non sono piu' supportate
e non ricevono piu' aggiornamenti.
:: Riferimenti
OpenSSL Security Advisory
https://www.openssl.org/news/secadv/20220315.txt
Mitre's CVE ID
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-0778
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-4160
Debian Security Advisory
https://www.debian.org/security/2022/dsa-5103
https://security-tracker.debian.org/tracker/source-package/openssl
https://lists.debian.org/debian-security-announce/2022/msg00071.html
SUSE Update Advisories
https://www.suse.com/support/update/announcement/2022/suse-su-20220851-1/
https://www.suse.com/support/update/announcement/2022/suse-su-20220860-1/
Ubuntu Security Notice
https://ubuntu.com/security/notices/USN-5328-1
https://ubuntu.com/security/notices/USN-5328-2
SecurityWeek
https://www.securityweek.com/high-severity-dos-vulnerability-patched-openssl
GARR CERT Newsletter subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iF0EARECAB0WIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCYjHNagAKCRDBnEyTZRJg
QopNAJ4oRF8JkZA4eoENScPSJpBm096KJwCgm9RjlNJC6+MGoEYyQBZYmnFqOW0=
=FwSj
-----END PGP SIGNATURE-----