Sono state riscontrate vulnerabilita' multiple in OpenSSL che,
se sfruttate, potrebbero consentire ad un attaccante remoto di provocare
un Denial of Service su un sistema che ne sia affetto e di rivelare informazioni sensibili.
:: Sistemi e Software interessato
OpenSSL 1.1.1 versioni precedenti alla 1.1.1l
OpenSSL 1.0.2 versioni precedenti alla 1.0.2za
:: Impatto
Denial of Service
Information Disclosure
:: Soluzioni
Aggiornare il software alle versioni 1.1.1l e 1.0.2za
Alert di GARR-CERT Usata per la segnalazione di allarmi di sicurezza e comunicazioni di interesse generale diretti agli enti GARR. L'iscrizione è aperta e consigliata a tutti, il posting è riservato ai membri di GARR-CERT