Alert GCSA-26059 - Aggiornamento di sicurezza per OpenSSL

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ********************************************************************* Alert ID: GCSA-26059 Data: 10 Aprile 2026 Titolo: Aggiornamento di sicurezza per OpenSSL ********************************************************************** :: Descrizione del problema Sono state riscontrate vulnerabilita' multiple in OpenSSL che potrebbero consentire ad un attaccante remoto di eseguire codice arbitrario, rivelare informazioni sensibili e provocare condizioni di Denial of Service su un sistema che ne sia affetto. Maggiori dettagli sono disponibili nella sezione "Riferimenti". :: Sistemi e Software interessato OpenSSL versioni 1.0.2, 1.1.1, 3.0, 3.3, 3.4, 3.5, 3.6 :: Impatto Denial of Service Remote Code Execution Information Disclosure :: Soluzioni Aggiornare il software alle seguenti versioni: Per la versione 1.0.2 aggiornare alla versione 1.0.2zp Per la versione 1.1.1 aggiornare alla versione 1.1.1zg Per la versione 3.0 aggiornare alla versione 3.0.20 Per la versione 3.3 aggiornare alla versione 3.3.7 Per la versione 3.4 aggiornare alla versione 3.4.5 Per la versione 3.5 aggiornare alla versione 3.5.6 Per la versione 3.6 aggiornare alla versione 3.6.2 :: Riferimenti OpenSSL.org - Vulnerabilities https://openssl-library.org/news/secadv/20260407.txt Mitre CVE http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-28386 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-28387 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-28388 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-28389 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-28390 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-31789 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-31790 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-69419 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-69420 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-69421 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-22795 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-22796 GARR CERT Newsletter subscribe/unsubscribe: http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert -----BEGIN PGP SIGNATURE----- iF0EAREIAB0WIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCadj/OQAKCRDBnEyTZRJg QmLxAJ9Ou7bGKpdS/bzn9Fqin81C5Ln5QACfRG6kwzoIwfsk0pV6Hrw1fjUD1hA= =/Jwf -----END PGP SIGNATURE-----