Il 08/04/2014 17:58, emilio brambilla ha scritto:
ciao,
On 04/08/2014 04:44 PM, Marco Ermini wrote:
Conviene osservare che solo pochissime e delimitate versioni di
OpenSSL sono affette: "OpenSSL 1.0.1 through 1.0.1f"
bhe, solo le 1.x uscite tra marzo 2012 e aprile 2014, fanno 'solo' due
anni di openssl bacati con un baco che permette di leggere la memoria
del device remoto senza alcuna autenticazione e su servizi spesso
aperti a tutta internet :-(
com'? possibile che una cosa cos? macroscopica ci sia sfuggita tanto a
lungo?
passer? la giornata ad aggiornare macchine... :-P
--
*Fabio Mosti*
titolare - direzione produzione
[email protected] <mailto:[email protected]>
cell. +39.329.434.90.95
skype fabio.massimo.mosti
*Videoarts Webdesign*
via Floriano Ambrosini 2/b
40131 Bologna BO
tel. +39.051.098.08.21
fax +39.051.199.31.222
[email protected] <mailto:[email protected]>
www.videoarts.eu <http://www.videoarts.eu>
skype videoarts.webdesign
p.iva 02263631208
cod.fisc. MSTFBA79B26A944C
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
