Alert GCSA-22072 - Aggiornamento di sicurezza per OpenSSL
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256
******************************************************************
alert ID: GCSA-22072
data: 27 giugno 2022
titolo: Aggiornamento di sicurezza per OpenSSL
******************************************************************
:: Descrizione del problema
Sono state rilasciate nuove versioni del software OpenSSL
con le quali viene risolta una vulnerabilita' (CVE-2022-2068)
presente nello script c_rehash, con CVSS (Max) pari a 6.7 .
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Software interessato
OpenSSL versioni precedenti alla 1.0.2zf
OpenSSL versioni precedenti alla 1.1.1p
OpenSSL versioni precedenti alla 3.0.4
:: Impatto
Esecuzione remota di codice arbitrario (RCE)
:: Soluzioni
Aggiornare OpenSSL ad una delle seguenti versioni
1.0.2zf (per clienti con supporto premium)
1.1.1p
3.0.4
tramite gli upgrade del proprio sistema operativo,
o scaricando il software dal seguente link
https://www.openssl.org/source/
Le versioni 1.0.2 e 1.1.0 di OpenSSL non sono piu' supportate
e non ricevono piu' aggiornamenti.
:: Riferimenti
OpenSSL Security Advisory
https://www.openssl.org/news/secadv/20220621.txt
Mitre's CVE ID
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-2068
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1292
Debian Security Advisory
https://lists.debian.org/debian-security-announce/2022/msg00137.html
https://www.debian.org/security/2022/dsa-5169
https://security-tracker.debian.org/tracker/source-package/openssl
SUSE Update Advisories
https://www.suse.com/security/cve/CVE-2022-2068.html
https://www.suse.com/support/update/announcement/2022/suse-su-20222179-1/
https://www.suse.com/support/update/announcement/2022/suse-su-20222180-1/
https://www.suse.com/support/update/announcement/2022/suse-su-20222181-1/
https://www.suse.com/support/update/announcement/2022/suse-su-20222182-1/
Ubuntu Security Notice
https://ubuntu.com/security/notices/USN-5488-1
Slackware Security Advisories
http://www.slackware.com/security/viewer.php?l=slackware-security&y=2022&m=slackware-security.667480
GARR CERT Newsletter subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iGsEAREIACsWIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCYrmx3Q0cY2VydEBnYXJy
Lml0AAoJEMGcTJNlEmBCBjUAoKlvbl1NdfHe1HrLmEkuXCayUdI+AJ9R+v+mSzvS
T7qiShs+BOecEUkvRw==
=l22U
-----END PGP SIGNATURE-----
Hash: SHA256
******************************************************************
alert ID: GCSA-22072
data: 27 giugno 2022
titolo: Aggiornamento di sicurezza per OpenSSL
******************************************************************
:: Descrizione del problema
Sono state rilasciate nuove versioni del software OpenSSL
con le quali viene risolta una vulnerabilita' (CVE-2022-2068)
presente nello script c_rehash, con CVSS (Max) pari a 6.7 .
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Software interessato
OpenSSL versioni precedenti alla 1.0.2zf
OpenSSL versioni precedenti alla 1.1.1p
OpenSSL versioni precedenti alla 3.0.4
:: Impatto
Esecuzione remota di codice arbitrario (RCE)
:: Soluzioni
Aggiornare OpenSSL ad una delle seguenti versioni
1.0.2zf (per clienti con supporto premium)
1.1.1p
3.0.4
tramite gli upgrade del proprio sistema operativo,
o scaricando il software dal seguente link
https://www.openssl.org/source/
Le versioni 1.0.2 e 1.1.0 di OpenSSL non sono piu' supportate
e non ricevono piu' aggiornamenti.
:: Riferimenti
OpenSSL Security Advisory
https://www.openssl.org/news/secadv/20220621.txt
Mitre's CVE ID
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-2068
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1292
Debian Security Advisory
https://lists.debian.org/debian-security-announce/2022/msg00137.html
https://www.debian.org/security/2022/dsa-5169
https://security-tracker.debian.org/tracker/source-package/openssl
SUSE Update Advisories
https://www.suse.com/security/cve/CVE-2022-2068.html
https://www.suse.com/support/update/announcement/2022/suse-su-20222179-1/
https://www.suse.com/support/update/announcement/2022/suse-su-20222180-1/
https://www.suse.com/support/update/announcement/2022/suse-su-20222181-1/
https://www.suse.com/support/update/announcement/2022/suse-su-20222182-1/
Ubuntu Security Notice
https://ubuntu.com/security/notices/USN-5488-1
Slackware Security Advisories
http://www.slackware.com/security/viewer.php?l=slackware-security&y=2022&m=slackware-security.667480
GARR CERT Newsletter subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iGsEAREIACsWIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCYrmx3Q0cY2VydEBnYXJy
Lml0AAoJEMGcTJNlEmBCBjUAoKlvbl1NdfHe1HrLmEkuXCayUdI+AJ9R+v+mSzvS
T7qiShs+BOecEUkvRw==
=l22U
-----END PGP SIGNATURE-----