Alert GCSA-26059 - Aggiornamento di sicurezza per OpenSSL
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256
*********************************************************************
Alert ID: GCSA-26059
Data: 10 Aprile 2026
Titolo: Aggiornamento di sicurezza per OpenSSL
**********************************************************************
:: Descrizione del problema
Sono state riscontrate vulnerabilita' multiple in OpenSSL che potrebbero consentire
ad un attaccante remoto di eseguire codice arbitrario, rivelare informazioni sensibili e
provocare condizioni di Denial of Service su un sistema che ne sia affetto.
Maggiori dettagli sono disponibili nella sezione "Riferimenti".
:: Sistemi e Software interessato
OpenSSL versioni 1.0.2, 1.1.1, 3.0, 3.3, 3.4, 3.5, 3.6
:: Impatto
Denial of Service
Remote Code Execution
Information Disclosure
:: Soluzioni
Aggiornare il software alle seguenti versioni:
Per la versione 1.0.2 aggiornare alla versione 1.0.2zp
Per la versione 1.1.1 aggiornare alla versione 1.1.1zg
Per la versione 3.0 aggiornare alla versione 3.0.20
Per la versione 3.3 aggiornare alla versione 3.3.7
Per la versione 3.4 aggiornare alla versione 3.4.5
Per la versione 3.5 aggiornare alla versione 3.5.6
Per la versione 3.6 aggiornare alla versione 3.6.2
:: Riferimenti
OpenSSL.org - Vulnerabilities
https://openssl-library.org/news/secadv/20260407.txt
Mitre CVE
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-28386
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-28387
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-28388
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-28389
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-28390
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-31789
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-31790
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-69419
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-69420
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-69421
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-22795
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-22796
GARR CERT Newsletter subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iF0EAREIAB0WIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCadj/OQAKCRDBnEyTZRJg
QmLxAJ9Ou7bGKpdS/bzn9Fqin81C5Ln5QACfRG6kwzoIwfsk0pV6Hrw1fjUD1hA=
=/Jwf
-----END PGP SIGNATURE-----
Hash: SHA256
*********************************************************************
Alert ID: GCSA-26059
Data: 10 Aprile 2026
Titolo: Aggiornamento di sicurezza per OpenSSL
**********************************************************************
:: Descrizione del problema
Sono state riscontrate vulnerabilita' multiple in OpenSSL che potrebbero consentire
ad un attaccante remoto di eseguire codice arbitrario, rivelare informazioni sensibili e
provocare condizioni di Denial of Service su un sistema che ne sia affetto.
Maggiori dettagli sono disponibili nella sezione "Riferimenti".
:: Sistemi e Software interessato
OpenSSL versioni 1.0.2, 1.1.1, 3.0, 3.3, 3.4, 3.5, 3.6
:: Impatto
Denial of Service
Remote Code Execution
Information Disclosure
:: Soluzioni
Aggiornare il software alle seguenti versioni:
Per la versione 1.0.2 aggiornare alla versione 1.0.2zp
Per la versione 1.1.1 aggiornare alla versione 1.1.1zg
Per la versione 3.0 aggiornare alla versione 3.0.20
Per la versione 3.3 aggiornare alla versione 3.3.7
Per la versione 3.4 aggiornare alla versione 3.4.5
Per la versione 3.5 aggiornare alla versione 3.5.6
Per la versione 3.6 aggiornare alla versione 3.6.2
:: Riferimenti
OpenSSL.org - Vulnerabilities
https://openssl-library.org/news/secadv/20260407.txt
Mitre CVE
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-28386
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-28387
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-28388
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-28389
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-28390
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-31789
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-31790
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-69419
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-69420
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-69421
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-22795
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-22796
GARR CERT Newsletter subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iF0EAREIAB0WIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCadj/OQAKCRDBnEyTZRJg
QmLxAJ9Ou7bGKpdS/bzn9Fqin81C5Ln5QACfRG6kwzoIwfsk0pV6Hrw1fjUD1hA=
=/Jwf
-----END PGP SIGNATURE-----