E' stata riscontrata una vulnerabilita' in OpenSSL che potrebbe essere
sfruttata per condurre attacchi di tipo spoofing.
La vulnerabilita' e' causata da alcune funzioni OpenSSL che non verificano
correttamente il valore della funzione "EVP_VerifyFinal()", durante la
validazione della firma di chiavi DSA e ECDSA. Questa vulnerabilita' potrebbe
essere sfruttata per aggirare il controllo della firma.
Per sfruttare la vulnerabilita' e' necessario che il server usi un certificato
contenente una chiave DSA o ECDSA.
Alert di GARR-CERT Usata per la segnalazione di allarmi di sicurezza e comunicazioni di interesse generale diretti agli enti GARR. L'iscrizione è aperta e consigliata a tutti, il posting è riservato ai membri di GARR-CERT