OpenSSL ha rilasciato un nuovo aggiornamento di sicurezza dopo aver
scoperto che l'aggiornamento della settimana scorsa (3.0.4) ha introdotto
un bug di sicurezza nell'implementazione di RSA di tipo memory corruption.
La vulnerabilita' puo' essere sfruttata da remoto, e puo' consentire
ad un attaccante la capacita' di poter eseguire codice arbitrario.
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Software interessato
OpenSSL versioni precedenti alla 3.0.5
:: Impatto
Esecuzione remota di codice arbitrario (RCE)
:: Soluzioni
Aggiornare OpenSSL alla versione 3.0.5
tramite gli upgrade del proprio sistema operativo,
o scaricando il software dal seguente link
https://www.openssl.org/source/