Alert GCSA-20034 - Vulnerabilita' in OpenSSL
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
*********************************************************************
Alert ID: GCSA-20034
Data: 23 Aprile 2020
Titolo: Vulnerabilita' in OpenSSL
**********************************************************************
:: Descrizione del problema
E' stata riscontrata una vulnerabilita' in OpenSSL che, se sfruttata,
potrebbe consentire ad un attaccante di provocare un Denial of Service
su un sistema che ne sia affetto.
:: Sistemi e Software interessato
OpenSSL versioni 1.1.1d, 1.1.1e e 1.1.1f
:: Impatto
Denial of Service
:: Soluzioni
Aggiornare il software alla versione 1.1.1g
:: Riferimenti
OpenSSL.org - Vulnerabilities
https://www.openssl.org/news/secadv/20200421.txt
US-CERT
https://www.us-cert.gov/ncas/current-activity/2020/04/22/openssl-releases-security-update
Mitre CVE
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1967
GARR CERT Newsletter subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFeoURgwZxMk2USYEIRAnI6AKC69sgSeQHAEm8rdP/vuxsjAC+tfgCg1kAS
AS3bcU9ei0aTmgG9ry5T9Jc=
=Xffy
-----END PGP SIGNATURE-----