Sono state riscontrate vulnerabilita' multiple in OpenSSL che,
se sfruttate, potrebbero consentire ad un attaccante remoto di
provocare un Denial of Service, eseguire codice arbitrario
ed oltrepassare le restrizioni di sicurezza su un sistema che ne sia
affetto.
:: Sistemi e Software interessato
OpenSSL versioni 1.0.2, 1.1.1 e 3.0
:: Impatto
Denial of Service
Remote Code Execution
Security Restriction Bypass
:: Soluzioni
Aggiornare il software alle versioni 1.0.2ze, 1.1.1o e 3.0.3
Alert di GARR-CERT Usata per la segnalazione di allarmi di sicurezza e comunicazioni di interesse generale diretti agli enti GARR. L'iscrizione è aperta e consigliata a tutti, il posting è riservato ai membri di GARR-CERT