Alert GCSA-21090 - Vulnerabilita' in OpenSSL

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

*********************************************************************

Alert ID: GCSA-21090
Data: 25 Agosto 2020
Titolo: Vulnerabilita' in OpenSSL

**********************************************************************


:: Descrizione del problema

Sono state riscontrate vulnerabilita' multiple in OpenSSL che,
se sfruttate, potrebbero consentire ad un attaccante remoto di provocare
un Denial of Service su un sistema che ne sia affetto e di rivelare informazioni sensibili.


:: Sistemi e Software interessato

OpenSSL 1.1.1 versioni precedenti alla 1.1.1l
OpenSSL 1.0.2 versioni precedenti alla 1.0.2za


:: Impatto

Denial of Service
Information Disclosure


:: Soluzioni

Aggiornare il software alle versioni 1.1.1l e 1.0.2za


:: Riferimenti

OpenSSL.org - Vulnerabilities
https://www.openssl.org/news/secadv/20210824.txt

AusCERT
https://www.auscert.org.au/bulletins/ESB-2021.2861

Mitre CVE
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3711
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3712



GARR CERT Newsletter subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert

-----BEGIN PGP SIGNATURE-----

iD8DBQFhJfCtwZxMk2USYEIRAv//AJ9LzGQsFzxwVCmD5/onZD0ZnMcETACeJcVq
V+J2eON98tA00KEdbIMPPyQ=
=t/XX
-----END PGP SIGNATURE-----