ciao,
On 04/08/2014 04:44 PM, Marco Ermini wrote:
Conviene osservare che solo pochissime e delimitate versioni di
OpenSSL sono affette: "OpenSSL 1.0.1 through 1.0.1f"
bhe, solo le 1.x uscite tra marzo 2012 e aprile 2014, fanno 'solo' due
anni di openssl bacati con un baco che permette di leggere la memoria
del device remoto senza alcuna autenticazione e su servizi spesso aperti
a tutta internet :-(
--
bye,
emilio
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
