Alert GCSA-23143 - Aggiornamento di sicurezza per OpenSSL

 

******************************************************************

alert ID: GCSA-23143
data: 26 ottobre 2023
titolo: Aggiornamento di sicurezza per OpenSSL

******************************************************************

:: Descrizione del problema

Sono state state rilasciate nuove versioni del software OpenSSL
con le quali vengono risolti alcuni bug e vulnerabilita' di sicurezza.

Maggiori informazioni sono disponibili alla sezione "Riferimenti".


:: Software interessato

OpenSSL versioni precedenti alla 3.1.4
OpenSSL versioni precedenti alla 3.0.12


:: Impatto

Accesso a dati riservati (ID)


:: Soluzioni

Aggiornare OpenSSL alla versione piu' recente

tramite gli upgrade del proprio sistema operativo,
o scaricando il software dal seguente link
https://www.openssl.org/source/
https://www.openssl.org/source/openssl-3.1.4.tar.gz
https://www.openssl.org/source/openssl-3.0.12.tar.gz

Le versioni OpenSSL 1.0.2 e 1.1.0 non sono piu' supportate
e non ricevono piu' aggiornamenti.

OpenSSL 1.1.1 ha raggiunto la fine del ciclo di vita il 2023-09-11.
Dopo tale data le correzioni di sicurezza per la versione 1.1.1
sono disponibili solo per i clienti con supporto premium.


:: Riferimenti

OpenSSL Security Advisory
https://www.openssl.org/news/secadv/20231024.txt
https://www.openssl.org/news/vulnerabilities-3.1.html

Mitre's CVE ID
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-5363

Debian Security Advisory
https://www.debian.org/security/2023/dsa-5532

Ubuntu Security Notice
https://ubuntu.com/security/notices/USN-6450-1
https://ubuntu.com/security/notices/USN-6435-2


GARR CERT Newsletter subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert

-----BEGIN PGP SIGNATURE-----

iGsEAREIACsWIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCZTol0g0cY2VydEBnYXJy
Lml0AAoJEMGcTJNlEmBCt+0AoLURjkIWZREtCVIp+cOpqJP6yPf7AKCcKrtRX/yD
igs/fhIXGotp0uVQrw==
=gJcA
-----END PGP SIGNATURE-----