Alert GCSA-23094 - Aggiornamento di sicurezza per OpenSSL
******************************************************************
alert ID: GCSA-23094
data: 02 agosto 2023
titolo: Aggiornamento di sicurezza per OpenSSL
******************************************************************
:: Descrizione del problema
Sono state state rilasciate nuove versioni del software OpenSSL
con le quali vengono risolti alcuni bug e vulnerabilita' di sicurezza.
Al momento non si e' a conoscenza di alcun exploit funzionante
che possa portare all'esecuzione di codice arbitrario e
non ci sono prove che i bug vengano attivamente sfruttati.
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Software interessato
OpenSSL versioni precedenti alla 3.1.2
OpenSSL versioni precedenti alla 3.0.10
OpenSSL versioni precedenti alla 1.1.1v
OpenSSL versioni precedenti alla 1.0.2zi (premium support customers only)
:: Impatto
Denial of Service (DoS)
:: Soluzioni
Aggiornare OpenSSL alla versione piu' recente
tramite gli upgrade del proprio sistema operativo,
o scaricando il software dal seguente link
https://www.openssl.org/source/
Le versioni OpenSSL 1.0.2 e 1.1.0 non sono piu' supportate
e non ricevono piu' aggiornamenti.
OpenSSL 1.1.1 raggiungera' fine del ciclo di vita il 2023-09-11.
Dopo tale data le correzioni di sicurezza per la versione 1.1.1
saranno disponibili solo per i clienti con supporto premium.
:: Riferimenti
OpenSSL Security Advisory
https://www.openssl.org/news/secadv/20230731.txt
https://www.openssl.org/news/secadv/20230719.txt
https://www.openssl.org/news/secadv/20230714.txt
https://www.openssl.org/news/vulnerabilities-3.1.html
Mitre's CVE ID
https://www.cve.org/CVERecord?id=CVE-2023-3817
https://www.cve.org/CVERecord?id=CVE-2023-3446
https://www.cve.org/CVERecord?id=CVE-2023-2975
GARR CERT Newsletter subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iGsEAREIACsWIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCZMoQqw0cY2VydEBnYXJy
Lml0AAoJEMGcTJNlEmBCiJgAniYmcs1FvsiUXqF1P07pUkMOt1iIAJwLh1NfFAex
63u9+GOs4HK9bFyKMw==
=CjyE
-----END PGP SIGNATURE-----
alert ID: GCSA-23094
data: 02 agosto 2023
titolo: Aggiornamento di sicurezza per OpenSSL
******************************************************************
:: Descrizione del problema
Sono state state rilasciate nuove versioni del software OpenSSL
con le quali vengono risolti alcuni bug e vulnerabilita' di sicurezza.
Al momento non si e' a conoscenza di alcun exploit funzionante
che possa portare all'esecuzione di codice arbitrario e
non ci sono prove che i bug vengano attivamente sfruttati.
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Software interessato
OpenSSL versioni precedenti alla 3.1.2
OpenSSL versioni precedenti alla 3.0.10
OpenSSL versioni precedenti alla 1.1.1v
OpenSSL versioni precedenti alla 1.0.2zi (premium support customers only)
:: Impatto
Denial of Service (DoS)
:: Soluzioni
Aggiornare OpenSSL alla versione piu' recente
tramite gli upgrade del proprio sistema operativo,
o scaricando il software dal seguente link
https://www.openssl.org/source/
Le versioni OpenSSL 1.0.2 e 1.1.0 non sono piu' supportate
e non ricevono piu' aggiornamenti.
OpenSSL 1.1.1 raggiungera' fine del ciclo di vita il 2023-09-11.
Dopo tale data le correzioni di sicurezza per la versione 1.1.1
saranno disponibili solo per i clienti con supporto premium.
:: Riferimenti
OpenSSL Security Advisory
https://www.openssl.org/news/secadv/20230731.txt
https://www.openssl.org/news/secadv/20230719.txt
https://www.openssl.org/news/secadv/20230714.txt
https://www.openssl.org/news/vulnerabilities-3.1.html
Mitre's CVE ID
https://www.cve.org/CVERecord?id=CVE-2023-3817
https://www.cve.org/CVERecord?id=CVE-2023-3446
https://www.cve.org/CVERecord?id=CVE-2023-2975
GARR CERT Newsletter subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iGsEAREIACsWIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCZMoQqw0cY2VydEBnYXJy
Lml0AAoJEMGcTJNlEmBCiJgAniYmcs1FvsiUXqF1P07pUkMOt1iIAJwLh1NfFAex
63u9+GOs4HK9bFyKMw==
=CjyE
-----END PGP SIGNATURE-----