Sono state riscontrate nove vulnerabilita' nel software OpenSSL
che possono permettere ad un utente remoto di eseguire codice arbitrario sul sistema vulnerabile,
di causare condizioni di denial of service, di ottenere informazioni sensibili.
Per una descrizione completa delle vulnerabilita' si rimanda
alla sezione 'Riferimenti'.
:: Software interessato
Tutte le versioni precedenti a:
OpenSSL 0.9.8zb
OpenSSL 1.0.0n
OpenSSL 1.0.1i
:: Impatto
Denial of service
Rivelazione e modifica di informazioni
Esecuzione di codice arbitrario
Accesso non autorizzato
Alert di GARR-CERT Usata per la segnalazione di allarmi di sicurezza e comunicazioni di interesse generale diretti agli enti GARR. L'iscrizione è aperta e consigliata a tutti, il posting è riservato ai membri di GARR-CERT