Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Vulnerabilità in OpenSSL

OpenSSL   venerdì, 3 novembre 2017

OpenSSL è la più diffusa implementazione open source dei protocolli di sicurezza SSL e TLS. È stato rilasciato un aggiornamento di sicurezza che risolve due diverse vulnerabilità in OpenSSL.

Dettagli delle vulnerabilità (in Inglese):

  • [Moderate] bn_sqrx8x_internal carry bug on x86_64 (CVE-2017-3736)
  • [Low] Malformed X.509 IPAddressFamily could cause OOB read (CVE-2017-3735)

È necessario aggiornare OpenSSL alla versione 1.1.0g o 1.0.2m.

Per ulteriori informazioni e tutti i dettagli tecnici si rimanda al relativo bollettino di sicurezza di OpenSSL.

Si raccomanda agli amministratori di sistema di fare riferimento agli avvisi dei relativi produttori per informazioni sulle patch disponibili per OpenSSL.

Notizie correlate

Vulnerabilità in OpenSSL

28 marzo 2018

È stato rilasciato un aggiornamento di sicurezza che risolve tre diverse vulnerabilità in OpenSSL.Leggi tutto

Risolta grave vulnerabilità in OpenSSL

16 febbraio 2017

È stato rilasciato un aggiornamento di sicurezza che risolve una vulnerabilità in OpenSSL che potrebbe causare il crash del server o del client con conseguente condizione di denial of service.Leggi tutto

Vulnerabilità in OpenSSL

30 gennaio 2017

È stato rilasciato un aggiornamento di sicurezza che risolve diverse vulnerabilità in OpenSSL che potrebbero causare il crash del server o del client con conseguente condizione di denial of service.Leggi tutto