Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Vulnerabilità in OpenSSL

OpenSSL   venerdì, 3 novembre 2017

OpenSSL è la più diffusa implementazione open source dei protocolli di sicurezza SSL e TLS. È stato rilasciato un aggiornamento di sicurezza che risolve due diverse vulnerabilità in OpenSSL.

Dettagli delle vulnerabilità (in Inglese):

  • [Moderate] bn_sqrx8x_internal carry bug on x86_64 (CVE-2017-3736)
  • [Low] Malformed X.509 IPAddressFamily could cause OOB read (CVE-2017-3735)

È necessario aggiornare OpenSSL alla versione 1.1.0g o 1.0.2m.

Per ulteriori informazioni e tutti i dettagli tecnici si rimanda al relativo bollettino di sicurezza di OpenSSL.

Si raccomanda agli amministratori di sistema di fare riferimento agli avvisi dei relativi produttori per informazioni sulle patch disponibili per OpenSSL.

Notizie correlate

Risolta grave vulnerabilità in OpenSSL

16 febbraio 2017

È stato rilasciato un aggiornamento di sicurezza che risolve una vulnerabilità in OpenSSL che potrebbe causare il crash del server o del client con conseguente condizione di denial of service.Leggi tutto

Vulnerabilità in OpenSSL

30 gennaio 2017

È stato rilasciato un aggiornamento di sicurezza che risolve diverse vulnerabilità in OpenSSL che potrebbero causare il crash del server o del client con conseguente condizione di denial of service.Leggi tutto

Vunerabilità di tipo DoS in OpenSSL

11 novembre 2016

È stato rilasciato un aggiornamento di sicurezza che risolve tre vulnerabilità in OpenSSL, di cui una di gravità elevata che potrebbe causare condizioni di Denial of Service.Leggi tutto