Alert GCSA-23069 - Aggiornamento di sicurezza per OpenSSL
******************************************************************
Alert ID: GCSA-23069
data: 01 giugno 2023
titolo: Aggiornamento di sicurezza per OpenSSL
******************************************************************
:: Descrizione del problema
Sono state state rilasciate nuove versioni del software OpenSSL
con le quali vengono risolte alcune vulnerabilita'.
Al momento non si e' a conoscenza di alcun exploit funzionante
che possa portare all'esecuzione di codice arbitrario e
non ci sono prove che i bug vengano attivamente sfruttati.
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Software interessato
OpenSSL versioni precedenti alla 3.0.9
OpenSSL versioni precedenti alla 3.1.1
OpenSSL versioni precedenti alla 1.1.1u
OpenSSL versioni precedenti alla 1.0.2zh (premium support customers only)
:: Impatto
Denial of Service (DoS)
:: Soluzioni
Aggiornare OpenSSL alla versione piu' recente
tramite gli upgrade del proprio sistema operativo,
o scaricando il software dal seguente link
https://www.openssl.org/source/
Le versioni OpenSSL 1.0.2 e 1.1.0 non sono piu' supportate
e non ricevono aggiornamenti.
:: Riferimenti
OpenSSL Security Advisory
https://www.openssl.org/news/secadv/20230530.txt
https://www.openssl.org/news/vulnerabilities-3.1.html
Mitre's CVE ID
https://www.cve.org/CVERecord?id=CVE-2023-2650
Debian Security Advisory
https://www.debian.org/security/2023/dsa-5417
Ubuntu Security Notice
https://ubuntu.com/security/notices/USN-6119-1
Red Hat Security Advisory
https://access.redhat.com/errata/RHSA-2023:3408
SUSE Announcement
https://www.suse.com/support/update/announcement/2023/suse-su-20232327-1
https://www.suse.com/support/update/announcement/2023/suse-su-20232328-1
https://www.suse.com/support/update/announcement/2023/suse-su-20232329-1
https://www.suse.com/support/update/announcement/2023/suse-su-20232330-1
https://www.suse.com/support/update/announcement/2023/suse-su-20232331-1
https://www.suse.com/support/update/announcement/2023/suse-su-20232332-1
Slackware
http://www.slackware.com/security/viewer.php?l=slackware-security&y=2023&m=slackware-security.415918
GARR CERT Newsletter subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iGsEAREIACsWIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCZHhlvA0cY2VydEBnYXJy
Lml0AAoJEMGcTJNlEmBCiP4AoMpavXvA/tiRwYIurDrEpGviie7NAJ9dHzNTmOyk
NYw1cDLoe3Ft6T43Tg==
=/WEV
-----END PGP SIGNATURE-----
Alert ID: GCSA-23069
data: 01 giugno 2023
titolo: Aggiornamento di sicurezza per OpenSSL
******************************************************************
:: Descrizione del problema
Sono state state rilasciate nuove versioni del software OpenSSL
con le quali vengono risolte alcune vulnerabilita'.
Al momento non si e' a conoscenza di alcun exploit funzionante
che possa portare all'esecuzione di codice arbitrario e
non ci sono prove che i bug vengano attivamente sfruttati.
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Software interessato
OpenSSL versioni precedenti alla 3.0.9
OpenSSL versioni precedenti alla 3.1.1
OpenSSL versioni precedenti alla 1.1.1u
OpenSSL versioni precedenti alla 1.0.2zh (premium support customers only)
:: Impatto
Denial of Service (DoS)
:: Soluzioni
Aggiornare OpenSSL alla versione piu' recente
tramite gli upgrade del proprio sistema operativo,
o scaricando il software dal seguente link
https://www.openssl.org/source/
Le versioni OpenSSL 1.0.2 e 1.1.0 non sono piu' supportate
e non ricevono aggiornamenti.
:: Riferimenti
OpenSSL Security Advisory
https://www.openssl.org/news/secadv/20230530.txt
https://www.openssl.org/news/vulnerabilities-3.1.html
Mitre's CVE ID
https://www.cve.org/CVERecord?id=CVE-2023-2650
Debian Security Advisory
https://www.debian.org/security/2023/dsa-5417
Ubuntu Security Notice
https://ubuntu.com/security/notices/USN-6119-1
Red Hat Security Advisory
https://access.redhat.com/errata/RHSA-2023:3408
SUSE Announcement
https://www.suse.com/support/update/announcement/2023/suse-su-20232327-1
https://www.suse.com/support/update/announcement/2023/suse-su-20232328-1
https://www.suse.com/support/update/announcement/2023/suse-su-20232329-1
https://www.suse.com/support/update/announcement/2023/suse-su-20232330-1
https://www.suse.com/support/update/announcement/2023/suse-su-20232331-1
https://www.suse.com/support/update/announcement/2023/suse-su-20232332-1
Slackware
http://www.slackware.com/security/viewer.php?l=slackware-security&y=2023&m=slackware-security.415918
GARR CERT Newsletter subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iGsEAREIACsWIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCZHhlvA0cY2VydEBnYXJy
Lml0AAoJEMGcTJNlEmBCiP4AoMpavXvA/tiRwYIurDrEpGviie7NAJ9dHzNTmOyk
NYw1cDLoe3Ft6T43Tg==
=/WEV
-----END PGP SIGNATURE-----