Alert GCSA-14016 - Vulnerabilita' multiple in Openssl
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-14016
Data : 06 Giugno 2014
Titolo : Vulnerabilita' multiple in Openssl
******************************************************************
:: Descrizione del problema
Sono state riscontrate sei vulnerabilita' nel software OpenSSL
che possono permettere ad un utente remoto di causare condizioni
di denial of service, di eseguire codice arbitrario sul sistema
vulnerabile, di condurre attacchi man-in-the-middle per decifrare
e modificare i dati trasmessi.
Per una descrizione completa delle vulnerabilita' si rimanda
alla sezione 'Riferimenti'.
:: Software interessato
Tutte le versioni precedenti a:
OpenSSL 0.9.8za
OpenSSL 1.0.0m
OpenSSL 1.0.1h
:: Impatto
Denial of service
Rilascio non autorizzato e modifica di informazioni
Accesso non autorizzato
Esecuzione di codice arbitrario
:: Soluzioni
- - Aggiornare il software alle versioni:
OpenSSL 0.9.8 aggiornare alla versione 0.9.8za
OpenSSL 1.0.0 aggiornare alla versione 1.0.0m
OpenSSL 1.0.1 aggiornare alla versione 1.0.1h
:: Riferimenti
OpenSSL Security Advisory:
http://www.openssl.org/news/secadv_20140605.txt
Security Tracker
http://www.securitytracker.com/id/1030336
http://www.securitytracker.com/id/1030337
http://www.securitytracker.com/id/1030338
ISC SANS
http://isc.sans.edu/diary.html?storyid=18211
Mitre CVE
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0224
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0221
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0195
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0198
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-5298
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3470
GARR CERT Newsletter subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.13 (GNU/Linux)
iEYEARECAAYFAlORrvsACgkQwZxMk2USYEKv6ACgst1Q9XE6fKDgsEdCqdxSqKKm
COcAnRh/1531AQBXRnpM9WA8QOd0wm53
=3q1i
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-14016
Data : 06 Giugno 2014
Titolo : Vulnerabilita' multiple in Openssl
******************************************************************
:: Descrizione del problema
Sono state riscontrate sei vulnerabilita' nel software OpenSSL
che possono permettere ad un utente remoto di causare condizioni
di denial of service, di eseguire codice arbitrario sul sistema
vulnerabile, di condurre attacchi man-in-the-middle per decifrare
e modificare i dati trasmessi.
Per una descrizione completa delle vulnerabilita' si rimanda
alla sezione 'Riferimenti'.
:: Software interessato
Tutte le versioni precedenti a:
OpenSSL 0.9.8za
OpenSSL 1.0.0m
OpenSSL 1.0.1h
:: Impatto
Denial of service
Rilascio non autorizzato e modifica di informazioni
Accesso non autorizzato
Esecuzione di codice arbitrario
:: Soluzioni
- - Aggiornare il software alle versioni:
OpenSSL 0.9.8 aggiornare alla versione 0.9.8za
OpenSSL 1.0.0 aggiornare alla versione 1.0.0m
OpenSSL 1.0.1 aggiornare alla versione 1.0.1h
:: Riferimenti
OpenSSL Security Advisory:
http://www.openssl.org/news/secadv_20140605.txt
Security Tracker
http://www.securitytracker.com/id/1030336
http://www.securitytracker.com/id/1030337
http://www.securitytracker.com/id/1030338
ISC SANS
http://isc.sans.edu/diary.html?storyid=18211
Mitre CVE
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0224
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0221
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0195
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0198
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-5298
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3470
GARR CERT Newsletter subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.13 (GNU/Linux)
iEYEARECAAYFAlORrvsACgkQwZxMk2USYEKv6ACgst1Q9XE6fKDgsEdCqdxSqKKm
COcAnRh/1531AQBXRnpM9WA8QOd0wm53
=3q1i
-----END PGP SIGNATURE-----