Alert GCSA-24114 - Aggiornamento di sicurezza per OpenSSL

******************************************************************

Alert ID: GCSA-24114
Data: 09 Settembre 2024
Titolo: Aggiornamento di sicurezza per OpenSSL

**********************************************************************

:: Descrizione del problema

E' stata riscontrata una vulnerabilita' in OpenSSL che potrebbe consentire
ad un attaccante remoto di provocare condizioni di Denial of Service
su un sistema che ne sia affetto.

:: Sistemi e Software interessato

OpenSSL versioni 3.3, 3.2, 3.1 e 3.0

:: Impatto

Denial of Service

:: Soluzioni

Aggiornare il software alle seguenti versioni:

Per la versione 3.3 aggiornare alla versione 3.3.2
Per la versione 3.2 aggiornare alla versione 3.2.3
Per la versione 3.1 aggiornare alla versione 3.1.7
Per la versione 3.0 aggiornare alla versione 3.0.15

:: Riferimenti

OpenSSL.org - Vulnerabilities
https://openssl-library.org/news/secadv/20240903.txt

Mitre CVE
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-6119

GARR CERT Newsletter subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----

iGsEAREIACsWIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCZt7Asg0cY2VydEBnYXJy
Lml0AAoJEMGcTJNlEmBCOMgAn1gxNb47f9/VHAKB+SuZ5RFF4nvrAKDYpe6v/z7u
R8PRBvZ9/vLTQz1SFQ==
=xH03
-----END PGP SIGNATURE-----

Cerca nel blog

alerts.gdaverio.it

Alert GCSA-24114 - Aggiornamento di sicurezza per OpenSSL