E' stata riscontrata una vulnerabilita' in OpenSSL che, se sfruttata,
potrebbe consentire ad un attaccante di provocare un Denial of Service
su un sistema che ne sia affetto.
:: Sistemi e Software interessato
OpenSSL versioni 1.1.1 e 1.0.2
La versione 1.1.0 non e' supportata e non e' stato analizzato se sia
vulnerabile
:: Impatto
Denial of Service
:: Soluzioni
Aggiornare il software alla versione 1.1.1i
La versione 1.0.2 non e' piu' supportata e non riceve piu' update.
Esiste la possibilita' di avere una estensione del supporto a pagamento:
https://www.openssl.org/support/contracts.html
In ogni caso si consiglia, sia per chi utilizza la versione 1.0.2 che
1.1.0, di passare alla versione 1.1.1
Alert di GARR-CERT Usata per la segnalazione di allarmi di sicurezza e comunicazioni di interesse generale diretti agli enti GARR. L'iscrizione è aperta e consigliata a tutti, il posting è riservato ai membri di GARR-CERT