Sono state segnalate varie vulnerabilità riguardanti il software
OpenSSL che se sfruttate possono potenzialmente permettere ad un
attaccante locale e remoto di decifrare i dati, causare condizioni
di denial of service, ottenere informazioni sensibili sul sistema
ed eseguire codice arbitrario tramite OpenSSL.
:: Software interessato
OpenSSL versioni precedenti alle 1.0.1t, 1.0.2h
:: Impatto
Decrittazione dei dati da attaccanti remoti
Denial of service
Esecuzione di codice arbitrario da remoto
Rilascio di informazioni sensibili relative al sistema
:: Soluzioni
Aggiornare il software alle nuove versioni 1.0.1t, 1.0.2h
Alert di GARR-CERT Usata per la segnalazione di allarmi di sicurezza e comunicazioni di interesse generale diretti agli enti GARR. L'iscrizione è aperta e consigliata a tutti, il posting è riservato ai membri di GARR-CERT